细粒度(方法)权限控制原因: 自定义注解(加在方法上,在注解中描述需要权限信息),对目标业务对象创建代理对象,在代理方法中使用反射技术读取注解信息,获取需要权限,查询当前登录用户具有权限是否满足
1、 配置 applicationContext-shiro.xml 激活注解
传统 spring AOP 配置 , 对 spring bean 创建代理 Advisor ,会在业务 Bean 使用 shiro 注解, 配置自动代理模式 (对所有 spring 管理 bean 的方法,执行时,检查是否有 shiro 注解 )
2、 配置快递员添加 方法,业务层使用 shiro 注解
注意问题:
针对 CourierServiceImpl 对象进行代理 !!! 解决:
applicationContext-dataSource.xml
applicationContext-shiro.xml
使用方法注解进行权限控制, 当权限不足时,代理对象抛出一个异常
org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [courier_add]
