跳到主要内容

Shiro 请求权限控制

当前主干分支默认使用 Shiro 作为权限框架。未来可能会切换到 Sa-TokenSpring Authorization Server

如需了解其他权限框架的用法,请查看:

Shiro 权限注解使用

Shiro注解官方文档

@RequiresRoles("admin") // 控制角色

@RequiresPermissions("sys:role:update") // 控制权限指令

1. 后台请求权限控制

通过给 Controller 的请求方法添加 Shiro 注解 @RequiresPermissions 进行权限控制:

@RequestMapping(value = "/add", method = RequestMethod.POST)
@RequiresPermissions("user:add")
public Result<SysUser> add(@RequestBody JSONObject jsonObject) {
    // 业务逻辑
}

注解要生效,需要重启项目。

2. 通过菜单配置访问权限

进入后台菜单管理页面配置访问权限标识(选择按钮类型)。配置方式与按钮权限一样,即同一个授权标识,可以同时控制后台请求和前台按钮显示。

a. 打开系统菜单

b. 找到对应的列表,添加下级按钮权限

3. 给角色分配权限

进入角色管理授权访问权限(授权后退出重新登录,才可访问该请求)。

4. 退出登录访问请求

目前做的规则,请求注解类的权限必须退出重新登录才生效。

相关文档