一:为当限前登录的用户授予角色和权
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
String userName=(String)principals.getPrimaryPrincipal();
SimpleAuthorizationInfo authorizationInfo=new SimpleAuthorizationInfo();
authorizationInfo.setRoles(userService.getRoles(userName)); 这边获得值是:根据登录名获得角色的名字:比如admin,student(中文也是可以的)
authorizationInfo.setStringPermissions(userService.getPermissions(userName)); 这边获得的是页面表中对应的url路径
return authorizationInfo;
}
这边我一直没找到什么好的方法:就是在用户登陆的时候,就要进行这一步的验证,但是没有实现,感觉有点坑呀,要通过三种方式进行访问(补充下:其实每访问一个接口的时候都应该进行权限认证的,而且是那种灵活些的最好)
1、配置文件中:
2、jsp页面的shiro标签
3、注解的形式