Shiro：有没有一种方法可以在我的项目

Question

中获得权限列表（通过@RequiresPermissions注释来定义）因此，我可以从此列表中为角色分配权限，还是应该将这些权限存储在数据库中？有时候，我不确定他们是否一样。

例如，如果有喜欢的

@RequiresPermissions("resourceA:create") 
@RequiresPermissions("resourceA:update,delete") 
@RequiresPermissions("resourceA:read") 
@RequiresPermissions("resourceB:create,read,update,delete") 

我可以得到权限列表@RequiresPermissions像：

["resourceA:create","resourceA:update","resourceA:delete","resourceA:read", 
"resourceB:create","resourceB:update","resourceB:delete","resourceB:read"] 

或类似

{"resourceA":{"create","update","delete","read"}, 
"resourceB":{"create","update","delete","read"}} 

Answer 1

声明这样的权限仅仅是对shiro使用它们来检查它们是否与用户可以做的相匹配，但这绝不意味着通过API暴露。

如果您确实希望能够查询权限，则最好使用JdbcRealm，将它们放入数据库中以便查询它们。