项目中经常会遇到项目中都是前端将权限写死在接口中,然后后端进行接口权限的验证是否匹配,然后是否放开接口的访问权限,这样莫名增加前端的工作量,然后自己在研究中发现了将shiro的接口权限封装好放置缓存中,用户访问接口时,判断用户角色,拿出缓存中的权限,将角色的全部权限添加进shiro的 doGetAuthorizationInfo授权对象SimpleAuthorizationInfo中,实现此功能.代码如下:
项目启动将角色权限添加值缓存中:
用户授权时,取出缓存中权限,遍历添加进SimpleAuthorizationInfo中