shiro学习之权限控制
shiro是一款开源的安全框架。由于其易用比较强,功能覆盖比较全面(身份验证,会话管理和鉴权)。这里主要讲鉴权!
鉴权:包括前台按钮,菜单以及请求权限的控制。代码截图如下
后台的请求,可对应到前台的页面或者按钮:这个主要是控制是否有后台请求的权限
前台页面:这个主要控制前台是否展示某个页面或者说是按钮
这个可以说是shiro的双保险:1 登录,获取权限列表,页面加载时会通过hasPermission去动态加载
2 请求,通过RequiresPermissions 去判断是否有权限如果没有则返回
这里多说一点:所有的注解都是通过动态代理,反射的方式去做判断,然后去执行获取结果做一系列判断的。
spring-aop 以及 shiro-authz.aop:
走着 走着 就近了,所以不要停止前行!