shiro方法内部判断是否授权,控制代码块的执行
权限管理6大步
菜单可见和不可见:
1、不同角色看不同菜单的,表设计思路;
2、不同角色看不同菜单的,表修改思路;
资源可访问和不可访问:
3、shiro,登录后才能访问特定资源;
4、shiro,登录后不同角色可以访问不同资源;
5、shiro,登录后不同角色可以访问同一个资源里面的不同方法;
6、shiro,登录后不同角色可以访问同一个资源同一个方法的不同部分;
我们继续介绍不同角色针对管理系统资源访问的权限(资源可访问和不可访问)。
出现的问题
有时候,同一个方法类,有些代码块某些角色可以执行,有些代码块某些角色可以执行。如何做到方法内部代码块级别的细颗粒控制?。
实现步骤
我们的采购订单申请和销售订单录入,都会调用OrdersBiz的add方法。这样只要用户具有其中一个权限,就可以执行另一个功能了。这样是很恐怖的!
那可怎么办呢?我们可以把控制粒度放在更细的层面上,也就是代码级别访问控制
修改OrdersBiz的add方法,方法一开始就加入以下代码: