版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/billycoder/article/details/88597950
shiro方法上添加注解,控制只有拥有相应权限才能访问方法
权限管理6大步
菜单可见和不可见:
1、不同角色看不同菜单的,表设计思路;
2、不同角色看不同菜单的,表修改思路;
资源可访问和不可访问:
3、shiro,登录后才能访问特定资源;
4、shiro,登录后不同角色可以访问不同资源;
5、shiro,登录后不同角色可以访问同一个资源里面的不同方法;
6、shiro,登录后不同角色可以访问同一个资源同一个方法的不同部分;
我们继续介绍不同角色针对管理系统资源访问的权限(资源可访问和不可访问)。
出现的问题
有时候,同一个资源(action)里面包含很多的方法,有些方法是给某一个角色用的,有一些方法是给另外一个角色用的,如何做到方法级别的细颗粒控制?。
实现步骤
1. 配置applicationContext_shiro.xml开启注解
2. 在service层方法上加上注解
如果访问了未授权的方法,则会报如下错误:
