Spring Boot-Shiro-Vue权限管理思路及应用实例

通过Spring Boot-Shiro-Vue实现了一套权限管理思路，包括前后端的控制。在此DEMO中，管理员身份登录后可以进行用户和角色的新增操作，角色又可以分配权限控制菜单和按钮的显示与否。版本v2.0.0更新记录于2021.05.09，支持一个用户多角色，并使用token作为登录凭证，避免了跨域问题。同时，通过自定义注解与aop替代shiro的功能，简化了配置并增强了可拓展性。此设计思路核心是每个登录用户拥有多个权限，通过RBAC模型对后台进行权限验证，而不依赖角色的验证。在系统中，角色只用于管理及分配权限，而真正的权限验证只关注权限本身。这一思路避免了复杂的角色验证操作。