【SpringBoot整合系列】SpringBoot整合Shiro——权限控制
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
@Controller
@RequestMapping("/admin")
public class AdminController {
@RequiresPermissions("admin:view")
@GetMapping("/index")
@ResponseBody
public String index() {
return "Admin Index Page";
}
}
这段代码演示了如何在Spring Boot项目中使用Shiro框架来进行权限控制。@RequiresPermissions
注解用于标注某个方法需要具备特定的权限才能访问。在这个例子中,用户必须拥有admin:view
权限才能访问/admin/index
路径。如果用户没有相应的权限,Shiro会抛出一个异常,你可以配置全局异常处理来友好地处理这种情况。
评论已关闭