Spring Boot Shiro Vue权限管理解析及实践

Spring Boot-Shiro-Vue权限管理是基于SpringBoot-shiro-vue的一套思路，通过前后端的控制实现按钮和接口级别的权限控制。在该权限管理系统中，可以使用admin/123456作为管理员身份登录，并进行用户和角色的新增、删除操作。角色可以分配权限来控制菜单的显示以及新增/删除按钮的显示。此外，系统也支持一个用户拥有多个角色，并使用token作为登录凭证，避免了跨域问题。为了简化配置并增强系统的可拓展性，我们采用自定义注解与aop的方式来替代shiro的功能。在设计思路上，每个登录用户都可以拥有多条权限，比如对于文章可以进行查看、编辑、发布和删除等操作。通过基于RBAC的新解，我们将角色的作用放在了分配权限上，而实际的验证只验证权限，而不去考虑用户的角色身份。