如果不同業(yè)務(wù)已經(jīng)設(shè)計成通過請求參數(shù)來控制的話�����,建議使用shiro的自定義權(quán)限控制�,解析對應(yīng)的業(yè)務(wù)代碼,進行權(quán)限控制。這種方法比較靈活��,即可寫死權(quán)限規(guī)則�,也可以配合數(shù)據(jù)庫等做成動態(tài)規(guī)則控制。
攔截所有請求���, 對應(yīng)shiro配置: /**=perms;
繼承org.apache.shiro.authz.Permission,重寫implies方法����,進行權(quán)限校驗。
