权限框架的选型
目前,与Springboot选型权限框架,主流的框架还是Spring Security,Apache Shrio,sa-token
Spring Security:一种重量级权限框架,学习成本比较高,功能全面
Apache Shrio:一种轻量级权限框架,学习成本低,功能比Spring Security稍少。配置简单
sa-token:一种轻量级权限框架,学习成本低,根据官方提供示例,可以短时间内配置完成。比前
两种框架出现的晚,2020年第一版。
我的项目选择的权限框架是Apache shrio
遇到的坑
- /**没有最后地址上的话,是无法有效拦截的
.
- 由于shrio抛出的异常是无法被@ControllerAdvice捕获,原因是filter粒子最大,是所有过滤组件中最外层的。解决方式是通过捕获的异常重定向转化json返回前端。
需注意的是,如果返回的消息中有中文,会报400错误。解决方法在此
··············· 持之以恒,方能达到大道之巅