/** * 权限认证 */ @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { //1、权限信息对象info,用来存放查出的用户的所有的角色(role)及权限(permission) SimpleAuthorizationInfo info=new SimpleAuthorizationInfo(); //2、用户的角色集合 info.addRoles("用户角色"); //3、用户的角色对应的所有权限 info.addStringPermissions("角色相对的权限"); }
场景:只允许(admin)登录角色显示,如:info.addRoles("admin");
<shiro:hasRole name="manager">manager角色登录显示此内容</shiro:hasRole> <shiro:hasRole name="admin">admin角色登录显示此内容</shiro:hasRole>
场景:只允许拥有 (add)权限的用户显示,如:info.addStringPermissions("add");
<shiro:hasPermission name="add">add权限用户显示此内容</shiro:hasPermission> <shiro:hasPermission name="edit">edit权限用户显示此内容</shiro:hasPermission> <shiro:hasPermission name="del">del权限用户显示此内容</shiro:hasPermission> <shiro:hasPermission name="select">select权限用户显示此内容</shiro:hasPermission>
这篇文档对您是否有帮助?