各位大神好,小弟最近在使用springmvc编写一个restful api服务,关于权限管理这里有点疑惑。
目前用户登录认证成功后回复一个token,后续操作根据token进行认证。由于系统中有三种角色,所以需要进行权限控制。使用shiro在权限匹配方面的确比较方便,如users:*,就可表示对user有全部权限,但是shiro对于restful的支持似乎不是太好,所以小弟想问一下使用spring security是不是好一点?
谢谢各位大神!
spring security跟spring整合肯定是好一点,至于权限这里,可以用spring security的注解来搞定:
@PreAuthorize("hasRole('ROLE_USER')")
但是个人感觉spring security的学习曲线要抖一点,不如shiro那么直观