shiro(二) 角色权限的配置

通过上一篇，我们能跑起来一个最简单的shiro项目。不过最简单的项目中也不会只用账号密码做权限，本篇，我们增加些角色和权限。

在shiro.ini文件中增加些内容

[users]
user1=123,user
user2=123,custom
user3=123,admin
[roles]
user=permission1
custom=permission2
admin=permission1,permission2

roles下的user为角色名称等号后面permssion1为权限名，含义为角色user拥有permission1 的权限

增加完配置后，看看java代码的改变

 @RequestMapping("commen")
    public String commen(){

      if ( subject.isPermitted("permission1")) {
        return "您有permission1权限";
      }
        if ( subject.isPermitted("permission2")) {
            return "您有permission2权限";
        }
        return "没有任何权限";
    }

这里用到的事subject的isPermitted方法，此方法会返回是否有相应的权限的布尔值。如在用账号密码登录后，访问此方法即可得到相应的权限回复