下面的demo可以,可以从数据库和文件里读取权限!
Shiro介绍文档:http://www.sojson.com/shiro
Demo已经部署到线上,地址是http://shiro.itboy.net,
管理员帐号:admin,密码:sojson.com 如果密码错误,请用sojson。PS:你可以注册自己的帐号,然后用管理员赋权限给你自己的帐号,但是,每20分钟会把数据初始化一次。建议自己下载源码,让Demo跑起来,然后跑的更快。
图省事的话,可以使用shiro自带JdbcRealm,查一下API,在配置文件里配一下就是了;不过一般的应用都会实现自己的Realm,shiro怎么控制数据库读出来的菜单链接
从AuthorizingRealm继承,实现非常简单。
此处说的不很准确 是默认没有 目前大多在方法上加验证注解实现 这个功能(因为shiro比spring security更细粒度化)它虽然有基于url的验证
/index.html = anon
/user/create = anon
/user/** = authc
/admin/** = authc, roles[administrator]
/rest/** = authc, rest
/remoting/rpc/** = authc, perms["remote:invoke"]
但是如果不改正 如默认如果指定多个角色 是且的关系
/role1ORrole2/** = authc, roles[role1,role2] 且
你可以实现 FilterChainManager 去自定义
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)