NutzCN Logo
问答 shiro添加Permissions的问题
发布于 3012天前 作者 老司机 6020 次浏览 复制 上一个帖子 下一个帖子
标签:

nutzbook里面

auth.addRole(role.getName());
                if (role.getPermissions() != null) {
                    for (Permission p : role.getPermissions()) {
                        auth.addStringPermission(p.getName());
                    }
                }

既然已经把role加进auth里面了,为什么还要把role下面的每一项permission加进去?
auth加的permission不应该是独立与任何role或者要单独拿出来的permission?(我是这么理解的)
有了role就可以requireRole,而不是require role里的permission,require permission应该是检查直隶于auth下的permission吧?(我是这么理解的)

7 回复

再多问几种组合多个role之间的或与关系用@requirerole怎么表达?permission呢?role和premisson之间的或与关系怎么用注解表达

这个取决于业务/个人喜好吧.

之所以都加上Permission, 是因为大部分情况下,我用的都是require permission

何必组合呢, 统统根据permission来判断嘛

@wendal 这样势必会将permission划得很细,很多,每次添加方法还要去查数据库,看有没有冲突或者逻辑错误的

@wendal 那两个permission一样了,auth里只会保留一个吗??

@wendal 我想用shiro自带的,DefaultPasswordService().encryptPassword(plaintext),那么在shiro.ini里的nutzdao_realm.credentialsMatcher该设成什么?

String org.apache.shiro.authc.credential.DefaultPasswordService.DEFAULT_HASH_ALGORITHM : "SHA-256"

添加回复
请先登陆
回到顶部