关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo
2017-10-10 09:28
471 查看
1.doGetAuthenticationInfo执行时机如下
当调用Subject currentUser = SecurityUtils.getSubject();
currentUser.login(token);
2.doGetAuthorizationInfo执行时机有三个,如下:
1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候;
2、@RequiresRoles("admin") :在方法上加注解的时候;
3、[@shiro.hasPermission name = "admin"][/@shiro.hasPermission]:在页面上加shiro标签的时候,即进这个页面的时候扫描到有这个标签的时候。
shiro 中的AuthorizingRealm有2个方法doGetAuthorizationInfo()和doGetAuthenticationInfo(),一般实际开发中,我们都继承AuthorizingRealm类然后重写doGetAuthorizationInfo和doGetAuthenticationInfo
而doGetAuthorizationInfo方法是在我们调用SecurityUtils.getSubject().isPermitted()这个方法时会调用doGetAuthorizationInfo(),一而我们的@RequiresPermissions这个注解起始就是在执行SecurityUtils.getSubject().isPermitted()。我们在某个方法上加上@RequiresPermissions这个,那么我们访问这个方法的时候,就会自动调用SecurityUtils.getSubject().isPermitted(),从而区调用doGetAuthorizationInfo
匹配
当调用Subject currentUser = SecurityUtils.getSubject();
currentUser.login(token);
2.doGetAuthorizationInfo执行时机有三个,如下:
1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候;
2、@RequiresRoles("admin") :在方法上加注解的时候;
3、[@shiro.hasPermission name = "admin"][/@shiro.hasPermission]:在页面上加shiro标签的时候,即进这个页面的时候扫描到有这个标签的时候。
shiro 中的AuthorizingRealm有2个方法doGetAuthorizationInfo()和doGetAuthenticationInfo(),一般实际开发中,我们都继承AuthorizingRealm类然后重写doGetAuthorizationInfo和doGetAuthenticationInfo
而doGetAuthorizationInfo方法是在我们调用SecurityUtils.getSubject().isPermitted()这个方法时会调用doGetAuthorizationInfo(),一而我们的@RequiresPermissions这个注解起始就是在执行SecurityUtils.getSubject().isPermitted()。我们在某个方法上加上@RequiresPermissions这个,那么我们访问这个方法的时候,就会自动调用SecurityUtils.getSubject().isPermitted(),从而区调用doGetAuthorizationInfo
匹配
相关文章推荐
- 关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo
- shiro和Spring整合使用注解时没有执行realm的doGetAuthorizationInfo回调方法的解决
- shiro和Spring整合使用注解时没有执行realm的doGetAuthorizationInfo回调方法的解决
- Shiro:登陆成功并未执行doGetAuthorizationInfo
- shiro认证后 却没有执行 doGetAuthorizationInfo
- shiro 登录不执行授权回调方法doGetAuthorizationInfo
- shiro重复登录不重新执行doGetAuthenticationInfo认证解决办法
- 外部无法捕捉Realm的doGetAuthenticationInfo方法抛出的异常
- shiro 登录时不执行授权回调方法doGetAuthorizationInfo
- 【Shiro】调用doGetAuthenticationInfo进行认证成功之后,isAuthenticated是false的问题。
- shiro doGetAuthenticationInfo
- 关于servlet中doPost()或doGet()方法不执行的问题?
- 关于java的try...catch块中finally语句何时被执行的问题
- FormAuthenticationFilter与doGetAuthenticationInfo的作用
- Shiro 如何主动调用doGetAuthorizationInfo方法
- shiro什么时候进入doGetAuthorizationInfo(PrincipalCollection principals)
- shiro什么时候会进入doGetAuthorizationInfo(PrincipalCollection principals)
- shiro 权限验证 AuthorizingRealm doGetAuthorizationInfo
- Shiro中自定义Realm的作用(FormAuthenticationFilter和PermissionAuthorizationFilter)以及源码解析
- shiro什么时候会进入doGetAuthorizationInfo(PrincipalCollection principals)