权限控制
1. 权限控制简述
首先说明一下平台控制权限的思路:每一个操作权限对应的是一个系统资 源,通过角色与资源的关联,使得每一个角色成为权限的集合。再将角色赋予用 户,便可达到了用户与资源权限的关联。
2. 后台权限控制
我们使用 Apache Shiro 来做系统的权限控制,在 Controller 方法上使用注解 @RequiresPermissions("user:view") 来控制方法的执行,只有拥有这个权限的用 户访问这个方法时,才会被执行,否则会跳转到 403 页面。
3. 前台权限控制
除了在后台控制整个方法的权限,有时我们也会遇到在页面上控制按钮资源 权限的需求。例如:某个新增按钮,或展示的信息某个部分需要做权限控制。这 个时候可以通过如下方式来控制展示的内容:
这样,只有拥有权限 orgMain:save 的用户才能看到这两个按钮并使用它。