想请教一个问题。
今天在学习shiro的时候遇到一个问题半天解决不了,shiro自定义Realm时,重写两个方法,一个是认证的doGetAuthenticationInfo,一个是授权的doGetAuthorizationInfo。我在登陆时能正常访问doGetAuthorizationInfo进行认证,但是使用注解授权或者过滤器授权都会重新跳转到登录页面。
于是我在登录方法中使用subject.hasRole检查是否拥有角色,发现根本不执行doGetAuthorizationInfo授权方法就直接给我返回false。想了很久觉得可能有两个原因:
1是登录后Session直接过期,根本没有保存用户信息
2是Realm执行出错,没有执行我重写的doGetAuthorizationInfo进行授权。
麻烦给提供一下解决的思路
我的配置应该是没有问题的,百度了很多没有差错。