为了账号安全,请及时绑定邮箱和手机立即绑定

课程

/后端开发

/Java

/Shiro安全框架入门

shiro和token

想请教下各位前辈,使用shiro是否主要因为权限这一块,如果只需要验证登录这一块的话,使用token就完全可以了吧。

还一个就是getRolesByUserName的逻辑是根据用户名获取权限列表,

但是另一个逻辑应该是根据权限列表获取可允许操作的列表吧,getPermissionsByRoles(roles)


慕丝9183733

2018-07-29

源自:Shiro安全框架入门  3-5

关注问题 我要回答
4267
操作
收起

正在回答

1 回答

Eidn
2018-07-29

从开闭原则的角度来看,肯定是用Shiro更合适一些,再说,不是还有这么多方便的注解可以用吗?

你说的根据权限列表获取允许的操作,和shiro的认证、授权不是一个维度的吧,你说的是业务逻辑实现?

1 回复 有任何疑惑可以回复我~
收起回答
#1

慕丝9183733 提问者

谢谢。 第二个是业务逻辑,教程里验证权限都是根据用户名获取的~
2018-07-30 回复 有任何疑惑可以回复我~

举报

0/150
提交
取消
Shiro安全框架入门
  • 参与学习       48035    人
  • 解答问题       332    个

从零入门Shiro安全框架

进入课程

本课相似问答

1 回答shiro token 验证

1 回答shiro认证

1 回答shiro源码?

1 回答shiro认证

2 回答Springboot 使用shiro
搜索更多本课相关问答

shiro和token

我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信