shiro中自定义Realm里的两个复写方法doGetAuthenticationInfo与doGetAuthorizationInfo执行时机
doGetAuthenticationInfo(认证)
执行以下语句的时候:
Subject subject = SecurityUtils.getSubject();
subject.login(token);
doGetAuthorizationInfo(授权)
需要判断是否有访问某个资源的权限的时候:
subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候;
@Requir.
原创
2020-05-20 17:39:05 ·
1151 阅读 ·
0 评论