shiro下 没有权限操作时 的处理

在控制器里 添加操作所需权限

在MyShiroReaml里 添加人员拥有的权限

那么当用户操作没有权限时该怎么处理呢，这个处理有点不一样，我们需要在控制器去里捕获没有权限的异常

上图是捕获异常的处理，UnauthenticatedException 是登录异常，不过在shiro框架里这一异常已经处理过了，这个方法其实是没有走到的

 @ExceptionHandler({ UnauthorizedException.class, AuthorizationException.class }) 这是捕获无权限操作的异常然后返回json数据

上图是书写可跨域的json 返回给前端