开发环境
- IntelliJ IDEA 2019.3 ×64
- Spring 4.3.3
- Shiro 1.3.2
问题重现
在Shiro的权限认证后,如果没有权限,系统会跳转到指定的页面,这就需要如下配置:
<!-- 权限认证失败,则跳转到指定页面 -->
<property name="unauthorizedUrl" value="/unauthorized"/>
大约 5 分钟
问题重现
在使用SSM(Spring+SpringMVC+Mybatis)中集成Shiro时,主要使用xml进行配置。一般地,我们就需要自定义Realm,继承AuthorizingRealm重写doGetAuthorizationInfo(权限配置)和doGetAuthenticationInfo(身份验证)方法,和SSM集成时无法进入doGetAuthorizationInfo方法,配置的用户角色权限不生效,导致每一个用户都有访问所有方法。
自定义的Realm类:
大约 4 分钟