                        课程
                    
                        /后端开发
                        
                            /Java
                        
                        /Shiro安全框架入门

为什么数组中有不符合条件的依旧通过验证

roles中只有“admin”，而rolesOr[“admin”，“admin1”]，每次都能通过验证？打印role也只有一个“admin”，这是为什么呢？浏览器，idea，tomcat都重启过了，缓存也清了。

黑色的白兔

2019-02-22

源自：Shiro安全框架入门 4-4

关注问题我要回答

917

操作

收起

2 回答

Woodo
2019-05-09

public class RolesAuthorizationFilter extends AuthorizationFilter {

public boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws IOException {

Subject subject = getSubject(request, response);

String[] rolesArray = (String[]) mappedValue;

if (rolesArray == null || rolesArray.length == 0) {

//no roles specified, so nothing to check - allow access.

return true;

}

Set<String> roles = CollectionUtils.asSet(rolesArray);

return subject.hasAllRoles(roles);

}

0 回复有任何疑惑可以回复我~

收起回答

zzzzzzz小盆友
2019-03-06

rolesOr这个自定义的filter就是实现满足数组参数中的任意一个角色都能通过的，过滤实现的是or的关系。而shiro自带的roles角色过滤是and的关系.

0 回复有任何疑惑可以回复我~

收起回答

0/150

提交

取消

Shiro安全框架入门

参与学习 48040 人
解答问题 332 个

从零入门Shiro安全框架

进入课程

本课相似问答

1 回答前后台分离开发时。权限验证不通过，不跳转页面，返回一个不通过的json封装类如何实现

1 回答为什么开启AOP编译通不过呢?

1 回答数据库里存在的用户被验证

1 回答shiro token 验证

4 回答为什么redis中存的session的key和value都要是字节数组的形式？

搜索更多本课相关问答

为什么数组中有不符合条件的依旧通过验证

我要回答关注问题

热搜

最近搜索清空

为什么数组中有不符合条件的依旧通过验证

2 回答

本课相似问答

为什么数组中有不符合条件的依旧通过验证