SpringBoot整合shiro(三):鉴权流程权限控制
(下⾯都是废话 ,可以直接看代码部分)
⾸先我们聊⼀下 权限控制最基本的规范吧
shiro安全框架
⾸先五张表 是基本上做鉴权分权 现在必然有的 基本上都是在这五张表上⾯ 加加减减⽽已
数据表
user ⽤户
role ⾓⾊
permission 权限
然后就是两个中间表
user_role 毕竟⼀个⽤户 可以⼜当爹 ⼜当妈
role_permission ⼀个爹也 洗⾐做饭 扣屎盆⼦ 都得会
⾄于其他的表 根据业务 ⾃⼰增加分组 特殊权限关系 再改改也就⾏
shiro鉴权思路
image.png
底层也是默认是这⼏个东西
咱也可以想想
如果是你来写权限控制 得咋写
那可不就是呗
访问⼀下 过滤⼀下 拦截⼀下请求 看看你的信息 对不对 不对不给你整
优化的时候 整个aop 简化⼀下代码
shiro也差不多整个思路
只不过shiro整了⼤量的 去处理这些问题 当然这些你都可以重写
shiro权限核⼼配置

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。