问题：若依系统中如何正确添加新菜单并实现权限控制？

一、若依框架中添加菜单与权限控制的基本概念

若依（RuoYi）是一款基于Spring Boot和Vue的开源后台管理系统，广泛用于企业级应用开发。其权限控制机制基于Shiro或Spring Security实现，支持菜单级、按钮级的权限控制。

在添加新菜单时，需关注以下三个核心要素：

• 菜单管理：在系统菜单表中新增记录。
• 权限标识（perms）：为菜单配置权限标识符，作为权限控制依据。
• 角色授权：将菜单权限分配给具体角色。

二、添加菜单的完整流程与关键步骤

以下是添加菜单并实现权限控制的标准流程：

1. 登录后台管理系统，进入“系统管理 > 菜单管理”页面。
2. 点击“新增”按钮，填写菜单名称、菜单类型（目录/菜单/按钮）、权限标识（perms）等信息。
3. 保存后，菜单会出现在左侧导航栏中，但此时仍不可见或不可访问。
4. 进入“角色管理”页面，选择对应角色，点击“分配权限”。
5. 在权限树中勾选新添加的菜单项，完成授权。
6. 刷新页面或重新登录，查看菜单是否显示。
7. 检查后端接口是否配置了权限注解如 @RequiresPermissions("system:menu:add")。

三、常见问题与排查方法

在实际开发中，开发者常遇到以下问题：

四、前后端联动实现细粒度权限控制

为了实现更细粒度的权限控制，需从前后端两个层面协同工作：

• 前端控制：通过路由守卫判断用户是否有权限访问该菜单。
• 后端控制：使用 Shiro 注解（如 @RequiresPermissions）控制接口访问权限。

示例代码如下：

@GetMapping("/list")
@RequiresPermissions("system:user:list")
public TableDataInfo list(SysUser user) {
    startPage();
    List<SysUser> list = userService.selectUserList(user);
    return getDataTable(list);
}

五、权限控制流程图

以下为添加菜单与权限控制的流程图示意：

六、扩展：权限缓存与动态刷新机制

若依框架默认使用 Shiro 的权限缓存机制，可能导致权限更新后未及时生效。可通过以下方式解决：

• 手动清除权限缓存：SecurityUtils.getSubject().getPrincipal().clearCachedAuthorizationInfo();
• 使用 Redis 缓存时，可通过监听事件动态刷新权限。
• 实现权限的动态加载机制，避免每次修改权限都需重启服务。