qq_33741933
OPtimist_CD
2019-09-12 16:58
采纳率: 100%
浏览 502
已采纳

spring boot shiro动态权限验证

图片说明

@RequiresPermissions注解的方式只能验证固定的权限,如果权限是动态改变的需要怎样去做验证?

图片中是我现在想到的解决方法,不过需要每个方法都要去事先调用一次这个方法,请问还有更好一点的解决方式吗?

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 邀请回答

2条回答 默认 最新

  • qq_33741933
    OPtimist_CD 2019-09-16 10:03
    已采纳

    可能我问的方式不对,我这边的业务场景是多导航公用一个页面进行编辑,编辑调用的也都是同一个接口,
    要给这些导航进行权限控制,所以应该只能每次进行编辑的时候去判断一次有没有操作这个导航的权限

    点赞 评论
  • xiaoming120915
    MLi_hb 2019-09-14 09:20

    当然有,你上面这段代码其实shiro内部已经提供了类似的实现。shiro提供了认证,授权两个接口供开发者自行实现逻辑。
    根据你的要求,你只需要在授权接口中指定当前登陆用户可以访问的所有perm,就可以了,剩下的会由shiro完成

    点赞 评论

相关推荐