@RequiresPermissions如何添加权限

### 使用 `@RequiresPermissions` 注解添加权限控制

#### 方法签名中的应用
为了在控制器层的方法上添加权限控制，可以在方法声明前加上 `@RequiresPermissions` 注解并指定所需的权限字符串。例如，在一个名为 `testMethod()` 的函数上方可以这样配置：

@RequiresPermissions({"sys:user:add"})
void testMethod();

此设置意味着调用该方法时，系统会检查当前用户是否拥有 `"sys:user:add"` 这项权限[^1]。

#### 处理多个权限需求
当需要验证多种不同类型的权限时，可以通过传递数组给 `value` 参数来实现多条件判断，并通过设定 `logical` 属性为 `Logical.AND` 或者 `Logical.OR` 来决定逻辑关系是“与”还是“或”。下面的例子展示了如何组合四个不同的下载操作权限进行授权：

@RequiresPermissions(
    value = {
        "engineeringPause:download",
        "workContact:download",
        "supervisionNotice:download",
        "questionNotification:download"
    },
    logical = Logical.OR
)

这里表示只要满足任意一项列出的操作即可获得访问许可；如果改为 `Logical.AND` 则需全部匹配成功才行[^4]。

#### 解决可能遇到的问题
有时可能会发现即使正确设置了注解也未能生效的情况。这可能是由于 Shiro 配置不当所致。确保已适当初始化 Realm 并注册到 SecurityManager 中，同时确认已经开启了相应的全局安全拦截器支持以便识别这些注解。另外需要注意的是，权限字符串应当精确对应于实际存储在数据库或其他持久化介质里的那些值——比如上面提到的案例中，应该严格按照 `"system:user:add"` 而不是仅使用部分路径如 `"system"` 或 `"system:user"` 去做比较[^2]。

对于某些框架版本兼容性问题或是其他潜在错误，建议查阅官方文档获取最新指导说明以及查看社区反馈寻找解决方案[^5]。