java_66666 2018-08-22 07:15 采纳率: 0%
浏览 4016
已结题

单一入口的API接口使用shiro如果进行权限鉴权

在进行数据通讯当中,全部数据都是走 http://host/api/ 这个URL地址,用业务请求码来控制请求返回的结果,每个请求码可能会有多种情况发生,不同的用户角色控制其使用接口的权限,包含一个接口中不同的情况也要控制,在使用Shiro中就方了,大佬们有好的解决方案吗

  • 写回答

1条回答 默认 最新

  • qq_38535182 2018-08-22 07:17
    关注

    如果不同业务已经设计成通过请求参数来控制的话,建议使用shiro的自定义权限控制,解析对应的业务代码,进行权限控制。这种方法比较灵活,即可写死权限规则,也可以配合数据库等做成动态规则控制。

    拦截所有请求, 对应shiro配置: /**=perms;
    继承org.apache.shiro.authz.Permission,重写implies方法,进行权限校验。

    https://www.roncoo.com/article/index?title=shiro

    评论

报告相同问题?

悬赏问题

  • ¥15 metadata提取的PDF元数据,如何转换为一个Excel
  • ¥15 关于arduino编程toCharArray()函数的使用
  • ¥100 vc++混合CEF采用CLR方式编译报错
  • ¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误,如何解决?
  • ¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
  • ¥15 c#逐行读取txt文本,但是每一行里面数据之间空格数量不同
  • ¥50 如何openEuler 22.03上安装配置drbd
  • ¥20 ING91680C BLE5.3 芯片怎么实现串口收发数据
  • ¥15 无线连接树莓派,无法执行update,如何解决?(相关搜索:软件下载)
  • ¥15 Windows11, backspace, enter, space键失灵