Shiro：有沒有一種方法可以在我的項目

Question

中獲得權限列表（通過@RequiresPermissions註釋來定義）因此，我可以從此列表中爲角色分配權限，還是應該將這些權限存儲在數據庫中？有時候，我不確定他們是否一樣。

例如，如果有喜歡的

@RequiresPermissions("resourceA:create") 
@RequiresPermissions("resourceA:update,delete") 
@RequiresPermissions("resourceA:read") 
@RequiresPermissions("resourceB:create,read,update,delete") 

我可以得到權限列表@RequiresPermissions像：

["resourceA:create","resourceA:update","resourceA:delete","resourceA:read", 
"resourceB:create","resourceB:update","resourceB:delete","resourceB:read"] 

或類似

{"resourceA":{"create","update","delete","read"}, 
"resourceB":{"create","update","delete","read"}} 

Answer 1

聲明這樣的權限僅僅是對shiro使用它們來檢查它們是否與用戶可以做的相匹配，但這絕不意味着通過API暴露。

如果您確實希望能夠查詢權限，則最好使用JdbcRealm，將它們放入數據庫中以便查詢它們。