询问shiro不使用注解进行鉴权的方式

我想的是:

rbac设计中,去掉权限表,只保留一个用户表、一个用户角色表,一个角色表,一个资源表,一个资源角色表。意思就是:资源关联角色,角色关联用户,这样去掉一个权限表;
这种方式我看网上没有找到相关的博客,并且几乎所有博客都是采用的shiro注解方式进行权限校验的。如果采用注解的话那么角色是不固定的,那么后期新增的角色就不能访问已经约定好权限的接口了。
有没有那个大佬提供一下解决思路或者相关博客/demo。感激不尽。

阅读 1.7k
撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题