已解決430363個問題，去搜搜看，總會有你想問的

單一入口的API接口使用shiro如果進行權限鑒權

首頁猿問單一入口的API接口使用shiro...

Java

紅顏莎娜 2018-09-02 07:56:44

問題描述在進行數據通訊當中，全部數據都是走 http://host/api/ 這個URL地址，用業務請求碼來控制請求返回的結果,每個請求碼可能會有多種情況發生，不同的用戶角色控制其使用接口的權限，包含一個接口中不同的情況也要控制，在使用Shiro中就方了，大佬們有好的解決方案嗎

查看完整描述

1 回答

德瑪西亞99

TA貢獻1770條經驗獲得超3個贊

如果不同業務已經設計成通過請求參數來控制的話，建議使用shiro的自定義權限控制，解析對應的業務代碼，進行權限控制。這種方法比較靈活，即可寫死權限規則，也可以配合數據庫等做成動態規則控制。

攔截所有請求，對應shiro配置： /**=perms;
繼承org.apache.shiro.authz.Permission，重寫implies方法，進行權限校驗。

反對回復 2018-09-02

關注

舉報

0/150

提交

取消