首页猿问 shiro框架校验诡异的问题

shiro框架校验诡异的问题

Java

一只斗牛犬 2019-03-28 22:19:24

为什么冒号后面的随便改都可以检验通过？

查看完整描述

2 回答

慕森王

TA贡献1777条经验获得超3个赞

用户是否已经给了sys的授权？如果给了的话

sys:role:edit
sys:555
都可以被认为是可以通过授权验证的

sys可以等同于sys:*

shrio不会来验证资源是否存在的。
给shiro输入授权资源列表（表达式）
shiro跟你输入的资源列表，在根据你需要验证的表达式，来判断是否通过授权验证。

反对回复 2019-04-19

慕尼黑5688855

TA贡献1848条经验获得超2个赞

不行吧... 自定义实现realm的时候会把用户具有的角色和权限字符串查询出来.你看看的realm中是怎样定义的.

反对回复 2019-04-19

关注

0/150

提交

取消