简单使用
例如我们定义新增用户权限的字符串为:createUser,为role1添加创建用户的权限。
ini配置
role1=createUser
我们可以通过以下方式验证权限
subject.isPermitted("createUser");
多层次字符串表示权限
上边的简单的字符串形式,需要每个功能都定义一个字符串,不方便管理。shiro提供了多层次的权限组成。
创建用户的权限我们可以这样配置
某个实例单个权限
role1=user:create
某个资源多个权限
多个权限逗号分隔
-
role1=user:create,
user:delete
程序中验证
subject().checkPermissions