@RequiresPermissions注解的方式只能验证固定的权限,如果权限是动态改变的需要怎样去做验证?
图片中是我现在想到的解决方法,不过需要每个方法都要去事先调用一次这个方法,请问还有更好一点的解决方式吗?
微信扫一扫2条回答 默认 最新
- OPtimist_CD 2019-09-16 10:03已采纳
可能我问的方式不对,我这边的业务场景是多导航公用一个页面进行编辑,编辑调用的也都是同一个接口,
要给这些导航进行权限控制,所以应该只能每次进行编辑的时候去判断一次有没有操作这个导航的权限点赞 评论分享 - MLi_hb 2019-09-14 09:20
当然有,你上面这段代码其实shiro内部已经提供了类似的实现。shiro提供了认证,授权两个接口供开发者自行实现逻辑。
根据你的要求,你只需要在授权接口中指定当前登陆用户可以访问的所有perm,就可以了,剩下的会由shiro完成点赞 评论分享