百度看了一下shiro权限的执行顺序,我的理解是
用户登录账号后 查出当前用户的权限节点(),然后存进shiro的simpleAuthorizationInfo,然后跟接口上的@RequiresPermissions注解值对应上的,就进行权限展示?
现在我在角色表新增一个字段,DataScope(数据范围),在原有的权限上加上数据范围的判断,感觉是没问题,但是还没有思路
百度看了一下shiro权限的执行顺序,我的理解是
用户登录账号后 查出当前用户的权限节点(),然后存进shiro的simpleAuthorizationInfo,然后跟接口上的@RequiresPermissions注解值对应上的,就进行权限展示?
现在我在角色表新增一个字段,DataScope(数据范围),在原有的权限上加上数据范围的判断,感觉是没问题,但是还没有思路
shiro一般是功能上的权限控制。数据范围可能需要自己设计,主要体现在sql语句的where条件上。