请求权限控制
@RequiresRoles("admin") // 控制角色
@RequiresPermissions("sys:role:update") // 控制权限指令
1.后台请求权限控制
通过给control的请求加Shiro注解 @RequiresPermissions
@RequestMapping(value = "/add", method = RequestMethod.POST)
@RequiresPermissions("user:add")
public Result<SysUser> add(@RequestBody JSONObject jsonObject) {
注解要生效,需要重启项目。
2.通过菜单配置访问权限
进入后台菜单管理页面配置访问权限标识(选择按钮类型),配置方式与按钮权限一样,即同一个授权标识,可以同时控制后台请求和前台按钮显示控制。
- a. 打开系统菜单
- b. 找到对应的列表,添加下级按钮权限
3.给角色分配权限
进入角色管理授权访问权限(授权后退出重新登录,才可访问该请求)
4. 退出登录访问请求
注意:目前做的规则,请求注解类的权限必须退出重新登录才生效。