AuthorizingRealm详解

shiro中自定义realm一般继承AuthorizingRealm,然后实现getAuthenticationInfo和getAuthorizationInfo方法,来完成登录和权限的验证。

GetAuthorizationInfo

该方法主要是用于当前登录用户授权。

1. 调用SecurityUtils.getSubject().isPermitted(String str)方法时会调用。

2. 在@Controller 上@RequiresRoles("admin")在方法上加注解的时候调用

3. [@shiro.hasPermission name = "admin"][/@shiro.hasPermission]或者<shiro:hasPermission name="admin"></shiro:hasPermission>在页面上加shiro标签的时候,即进这个页面的时候扫描到有这个标签的时候调用

GetAuthenticationInfo

该方法是进行用户验证的。调用currUser.login(token)方法时会调用doGetAuthenticationInfo方法。



版权声明:本文为JAVASCHOOL原创文章,未经本站允许不得转载。