0
我下載了一個使用Apache Shiro作爲安全層的Spring MVC項目。在控制器,它使用@RequiresPermissions定義權限,例如:關於Apache Shiro在Spring MVC中的一些問題
@RequiresPermissions("sys:user:view")
@RequestMapping(value = {"index"})
public String index(User user, Model model) {
return "modules/sys/userIndex";
}
@RequiresPermissions("sys:user:view")
@RequestMapping(value = {"list", ""})
public String list(User user, HttpServletRequest request, HttpServletResponse response, Model model) {
return "modules/sys/userList";
}
我有幾個問題這一點:
- 什麼樣的權限是什麼?我檢查了基於doc的Shiro documents,三個部分應該是「domain:action:instance」,但在上面的代碼中,前兩個部分是路徑,最後一部分是動作。所以我只是困惑。
- 我不確定註釋@RequiresPermissions是用來定義權限。我試圖用它來定義一個新的權限,但失敗了。如果不是,如何定義新的權限?
感謝答覆之間的映射。通過你的提示,我檢查了源代碼,並找到了底層的字符串比較。所以格式只是一個例子。 – popo