前面一章springboot2+shiro+jwt整合(一)登录认证我们说了如何进行登录认证,下面我们来看如何进行细粒度权限控制。
简单来说,当项目启动起来后,我们的后台接口的权限控制就应该起作用了,那么如何使用shiro来实现呢?我这里使用的是
如何使用注解来配置细粒度权限。
首先,shiro默认不支持使用注解方式,需要在ShiroConfig中添加以下代码
/**
* 下面的代码是添加注解支持
*/
@Bean
@DependsOn("lifecycleBeanPostProcessor")
public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
// 强制使用cglib,防止重复代理和可能引起代理出错的问题
// https://zhuanlan.zhihu.com/p/29161098
defaultAdvisorAutoProxyCreator.setProxyTargetClass(true);
return defaultAdvisorAutoProxyCreator;
}
@Bean
public LifecycleBeanPostProcessor lifecycleBeanPost