shiro框架校验 诡异的问题
为什么冒号 后面的随便改都可以检验通过?
回答:
用户是否已经给了sys的授权?如果给了的话
sys:role:editsys:555
都可以被认为是可以通过授权验证的
sys可以等同于sys:*
shrio不会来验证资源是否存在的。
给shiro输入授权资源列表(表达式)
shiro跟你输入的资源列表,在根据你需要验证的表达式,来判断是否通过授权验证。
回答:
不行吧... 自定义实现realm的时候会把用户具有的角色和权限字符串查询出来.你看看的realm中是怎样定义的.
以上是 shiro框架校验 诡异的问题 的全部内容, 来源链接: utcz.com/p/178984.html
