最近,在研究SHOP++,有关SHOP++的管理权限的值得开发人员借鉴:
shop++采用了Apache shiro安全框架,为系统新添加的模块配置管理权限的方法如下:
一、在/src/applicationContext-shiro.xml中配置权限路径
<property name="filterChainDefinitions">
<value>
/admin/ = anon
/admin/index.jsp = anon
/admin/login.jsp = authc
/admin/logout.jsp = logout
/admin/common/captcha.jhtml = anon
/admin/product/** = perms["admin:product"]
/admin/** = authc
</value>
</property>
/admin/product/** 表示需要进行权限管理的路径,**代表所有下级目录
perms["admin:product"] admin:product权限标识
二、在数据库xx_role_authority表中添加相应权限,也可在/WEB-INF/template/admin/role/edit.ftl中添加相应权限选择项