这里我们来做一个需求
我们在shiroconfigrution里面定义了我们的角色权限
这个意思是角色只有包含base和admin这两个角色的时候,我们才能访问/dd这个url
/dd这个url只是一个简单的字符串返回
我们先在我们自定义的realm中加上这两个角色
照常理我们登陆后,访问/dd是可以得到数据得
的确成功了
然后我们在realm中去掉一个角色试试
将刚刚得去掉了
我们再登陆后访问/dd看一下
已经访问不到了
也就是说我们再shiroconfiguration中这么定义必须满足数组中得所有角色得情况才行
可是我们平时有需求只要满足一个就可以了
我们现在需要重写filter得底层代码
我们自定义一个filter类来继承AuthorizationFilter
这里就来实现这个类的两个方法
一个是isAccessAllowed 这就是我该怎么拦截 ,等下就是需要重写这个方法
还有一个是onAccessDenied 这个是拦截之后的会怎么样。。。这里shiro内部是直接跳转到一个页面