shiro的RequiresPermissions注解使用

权限控制是shiro最核心的东西
Shiro权限声明通常是使用以冒号分隔的表达式。一个权限表达式可以清晰的指定资源类型，允许的操作，可访问的数据。同时，Shiro权限表达式支持简单的通配符，可以更加灵活的进行权限设置。
下面以实例来说明权限表达式。
可查询用户数据
User:view
可查询或编辑用户数据
User:view,edit
可对用户数据进行所有操作
User:* 或 user
可编辑id为123的用户数据
User:edit:123

@ RequiresAuthentication

可以用户类/属性/方法，用于表明当前用户需是经过认证的用户。
使用这个注解之前，需要先在spring-mvc.xml加入一段代码(一定要写在最先加载的xml中，写在后面加载的xml中也不起作用)

 

lifecycleBeanPostProcessor和securityManager是在shiro配置文件中定义好的：

 

在前端权限管理处写上权限的字符串

contraller里方法上写上注解，括号里是前端对应的权限字符串
这样就可以控制已认证用户权限了