最近恰好用到shiro,大略聊聊几个小tips吧

在对资源访问的时候须要对url进行权限配置,在spring-shiro.xml中须要配置大量的上述代码,这样做可以,但是十分的冗余,而且也不利于后期掩护,就像当初的hibernate一样,有很多的hbm文件,所往后来很多人都是用了表明形式,当然了,shiro也支持表明,这样的话会非常方便,程序员再开拓代码的时候就可以完善相应的权限

在springmvc.xml中进行配置:

shirojsp标签if平安框架 Shiro的注解以及JSP标签 Angular

这样就可以在代码中利用表明了,须要把稳的是,表明可以再controller, service 以及dao层利用,但是建议再controller中拦截,由于入口只有一个,而其他两层的方法是可以公用的

@RequiresPermissions(\"大众order:query\"大众)

其余jsp上可以这样利用:

OK,这样全体权限的掌握就没有问题了,直接掌握到资源,而不是角色。

末了再附上一张最基本的5张数据库权限表