huanxuan163
huanxuan163
2017-04-25 02:57
采纳率: 58.3%
浏览 2.7k
已采纳

请问用shiro增加用户权限 该怎么写?

我们在登录的时候是通过Subject.login()方法进去自己定义的Realm
然后在这个Realm中 重写了doGetAuthorizationInfo 这个授权的方法
但如果我现在要给这个用户添加额外的权限呢
比如 我在页面中点击这个用户 然后添加额外的权限,那在后台我怎么把前台所选择的这些权限添加给这个而用户
难道我还要再一次进入Realm吗?

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 邀请回答

1条回答 默认 最新

  • dullchap
    兜茄破 2017-04-25 08:26
    已采纳

    你重写的doGetAuthorizationInfo方法,本身在每次调用hasRole或者isPermitted等方法的时候,就都会被重新执行一次的。

    所以当你在页面中添加额外的权限后,后台再次调用hasRole等方法,权限是立即刷新的。


    除非你没有使用hasRole等方法,而是在登录后就将权限缓存了起来,那么在页面添加额 外的权限后,你需要自己编码更新你的缓存

    希望以上回答对你有帮助

    点赞 评论

相关推荐