shiro触发doGetAuthorizationInfo方法的三种方式

什么情况下会触发shiro的授权检测呢？通常有以下三种方式：

subject.hasRole(“admin”);
//或
subject.isPermitted(“admin”);

这种方式属于在代码中需要校验权限的时候主动调用，判断返回结果来确定是否通过。

@RequiresRoles("admin")

这种方式通常用在Controller的方法上。

针对jsp等页面，可直接在页面中使用标签来来标注对应的请求。进入该页面时扫描到对应的标签进行权限校验。

<shiro:hasPermission name="item:update">

如果是jsp页面，在使用Shiro标签库前，首先需要在JSP引入shiro标签：

<%@ taglib prefix="shiro" uri="/WEB-INF/tlds/shiros.tld" %>

当加上shiro标签后，会与后台代码结合使用：需要继承AuthorizingRealm，
通过protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) 方法进行业务的处理。

shiro触发doGetAuthorizationInfo方法的三种方式插图

关注公众号：程序新视界，一个让你软实力、硬技术同步提升的平台

除非注明，否则均为程序新视界原创文章，转载必须以链接形式标明本文链接

程序新视界，一个软实力、硬知识同时提升的平台