doGetAuthenticationInfo执行时机: 当调用Subject currentUser = SecurityUtils.getSubject();
currentUser.login(token);doGetAuthorizationInfo执行时机有三个,如下:
1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候;
2、@RequiresRoles("admin") :在方法上加注解的时候;
3、[@shiro.hasPermission name = "admin"][/@shiro.hasPermission]:在页面上加shiro标签的时候,即进这个页面的时候扫描到有这个标签的时候。然后放到缓存
版权声明:本文为y5492853原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。