关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo

Posted qianxinxu

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo相关的知识,希望对你有一定的参考价值。

1.doGetAuthenticationInfo执行时机如下

 

当调用Subject currentUser = SecurityUtils.getSubject();

currentUser.login(token);

 

 

2.doGetAuthorizationInfo执行时机有三个,如下:

 

1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候;

2、@RequiresRoles("admin") :在方法上加注解的时候;

3、[@shiro.hasPermission name = "admin"][/@shiro.hasPermission]:在页面上加shiro标签的时候,即进这个页面的时候扫描到有这个标签的时候。

 

参考http://blog.csdn.net/u014082617/article/details/50949386

以上是关于关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo的主要内容,如果未能解决你的问题,请参考以下文章

何时从容器管理的安全性转移到 Apache Shiro、Spring Security 等替代方案?

何时从容器管理的安全性转移到 Apache Shiro、Spring Security 等替代方案?

何时从容器管理的安全性转移到 Apache Shiro、Spring Security 等替代方案?

何时从容器管理的安全性转移到 Apache Shiro、Spring Security 等替代方案?

关于 Shiro 的权限匹配器和过滤器

SpringBoot学习- 8整合Shiro