步骤:
1:分析权限控制选择
1>编程式,缺点:必须进入请求方法中才能判断是否有权限,放弃
2>jsp标签方式, 缺点:虽然在页面上没有显式请求按钮,但是可以通过浏览器地址栏中输入请求访问, 放弃
3>注解方式:优点,可以在请求进入方法之前进行权限控制。 推荐
2:在需要权限控制的方法上面贴上权限标签:(此处仅仅讨论居于权限的表达式空:permission)
3:在spring-shiro.xml文件中配置权限注解支持, 让权限注解生效@RequiresPermissions
4:添加用户权限(静态操作方式:模拟查询数据库)
5:在spring-shiro.xml配置没有权限异常信息统一处理方式:原先在shiroFilter配置是无效的,因为springmvc重新定制异常处理方式 (如果没有配置错误处理,则出现权限错误时是抛出UnauthorizedException异常)
