6.一般操作都有对数据的增删改查,这次就介绍利用shiro控制管理员是否有操作权限
上一篇写到 MyRealm 通过继承AuthorizingRealm的方式实现,数据的验证,这篇重写方法 doGetAuthorizationInfo,实现对管理员权限的设置
在shiro的xml文件里配置需要拦截的路径,并定义标识符deleted,即在java文件里需要设置权限的标识符(添加删除权限deleted)
info.addStringPermission("deleted");即为给登陆的用户添加删除权限
/**
* 授权
*/
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
Object principal = principalCollection.getPrimaryPrincipal();//获取登录的用户名
if("admin".equals(principal)){ //两个if根据判断赋予登录用户权限
info.addRole("admin");
info.addStringPermission(&#