基于角色的权限控制也就是说通过角色,来控制用户访问的模块,不同的用户拥有不同的角色,将具有不同的访问权限。
系统截图
菜单管理,菜单也就是权限,拥有什么样的菜单就表示拥有什么样的权限,为了降低复杂性,这里并没有做二级菜单。
菜单管理
添加菜单
菜单添加之后就可以在左边看到了
角色管理
添加角色并分配权限,让这个角色只能看到个人设置和测试菜单
用户管理
添加用户并分配角色
测试
我们的测试用户只能看到他角色所拥有的菜单
还是那五张表之间的关系
虽然用户目前看不到相关的菜单,但是可以通过url直接访问
这个时候就需要借助shiro进行权限控制了
shiro登场
刚才创建的测试用户访问
管理员访问
