Spring Boot-Shiro-Vue权限管理是基于SpringBoot-shiro-vue的一套思路,通过前后端的控制实现按钮和接口级别的权限控制。在该权限管理系统中,可以使用admin/123456作为管理员身份登录,并进行用户和角色的新增、删除操作。角色可以分配权限来控制菜单的显示以及新增/删除按钮的显示。此外,系统也支持一个用户拥有多个角色,并使用token作为登录凭证,避免了跨域问题。为了简化配置并增强系统的可拓展性,我们采用自定义注解与aop的方式来替代shiro的功能。在设计思路上,每个登录用户都可以拥有多条权限,比如对于文章可以进行查看、编辑、发布和删除等操作。通过基于RBAC的新解,我们将角色的作用放在了分配权限上,而实际的验证只验证权限,而不去考虑用户的角色身份。