SpringBoot整合Shiro笔记
doGetAuthorizationInfo方法检查是否被授权,我们通常会通过数据库中的用户数据来查询用户是否具有该权限,该用户数据可以通过在doGetAuthenticationInfo中已经获得过的principal进行验证,如果发现不具有该权限,则像认证操作时一样,我们同样会抛出异常,进入到在shiroFilterFactoryBean中已经设置好的controller例如。其中的登录操作是交由shiro来进行的,密码并不需要我们来验证,由shiro来做这件事(个人认为体现了shiro的安全性)
原创
2022-11-22 15:03:45 ·
302 阅读 ·
0 评论