05.实现授权
在Shiro中进行授权主要是进行对资源,角色,权限的授权。我们在ShiroConfig中首先配置所需要拦截的界面,如下。
@Configuration
public class ShiroConfig {
//创建 ShiroFilterFactoryBean(第三步)
@Bean
public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultSecurityManager securityManager){
ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
//设置过滤器
bean.setSecurityManager(securityManager);
/*
- anon 无需认证即可访问
- authc 需要进行认证才能使用
- user 拥有记住我功能才可以使用
- perms 拥有对某些资源才可以使用
- role 拥有某些权限才可以使用
*/
Map<String,String> filterMapper = new LinkedHashMap<>();
filterMapper.put("/user/fix","perms[user:fix]");
filterMapper.put("/user/add","perms[user:add]"