org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [/keywordPending/delete]
今天增加表格中的行按钮时报的bug,权限配置问题,自定义权限没有得到认证。很明显,我在keywordPending 后加了一个delete,这个让系统以为这是一个新权限,而且没有找到授权的地方,所以直接报错,没有此权限。
HTML中代码: shiro.hasPermission("/keywordPending/update")
这个是权限认证代码,如果有括号中的权限,才会显示,但很明显,我现在没有这个权限,所以这个权限是在哪里赋予的呢?经过我查阅资料找到了Shiro支持的三种授权方式:
- 编程式:通过写if/else授权代码块完成:
Subject subject =SecurityUtils.getSubject();
if(subject.hasRole(“admin”))