Shiro 实现权限管理

本章节:结合SSM + Dubbo 和 Spring Boot + Shiro来讲,我也是参考spring Boot + Shiro + Vue 来做的一套权限管理。

最近公司项目重构,项目也是好几年前的项目,Dubbo 架构。我本身也没有做过权限。
权限说难也难。说不难也不难。主要是设计和思想很重要。具体看业务场景。

大佬源码哦哦哦哦哦

设计核心: 每个登录用户拥有各自的权限,比如:一级菜单~二级菜单 : 列表/添加/编辑/删除/状态。

如果有不懂的建议先看下Shiro权限管理框架详解。

通常我们的权限设计都是 用户–角色–权限 ,其中角色是我们写代码的人没法控制的,它可以有多条权限,每个用户又可以设计为拥有多个角色.因此如果从角色着手进行权限验证,系统都必须根据用户的配置动起来,非常复杂。

我们后台设计的关键点就在于: 后台接口只验证权限,不看角色.

角色的作用其实只是用来管理分配权限的,真正的验证只验证权限 ,而不去管你是否是那种角色.体现在代码上就是接口上注解为

@RequiresPermissions("article:add")

而不是

@RequiresRoles(value = {"admin","manager","writer"}, logical = Logical.OR) 

接下来我们看下GitHub上面的大佬怎么实现的。

前后端分离:前端只需要安装Node.js

你可能感兴趣的:(Java)