shiro添加Permissions的问题 - Nutz社区

nutzbook里面

auth.addRole(role.getName());
                if (role.getPermissions() != null) {
                    for (Permission p : role.getPermissions()) {
                        auth.addStringPermission(p.getName());
                    }
                }

既然已经把role加进auth里面了，为什么还要把role下面的每一项permission加进去？
auth加的permission不应该是独立与任何role或者要单独拿出来的permission？（我是这么理解的）
有了role就可以requireRole，而不是require role里的permission，require permission应该是检查直隶于auth下的permission吧？（我是这么理解的）

老司机(qq_c1bab051) 1楼•2982天前

再多问几种组合多个role之间的或与关系用@requirerole怎么表达？permission呢？role和premisson之间的或与关系怎么用注解表达

wendal

2楼•2982天前

这个取决于业务/个人喜好吧.

之所以都加上Permission, 是因为大部分情况下,我用的都是require permission

wendal

3楼•2982天前

何必组合呢, 统统根据permission来判断嘛

老司机(qq_c1bab051) 4楼•2982天前

@wendal 这样势必会将permission划得很细，很多，每次添加方法还要去查数据库，看有没有冲突或者逻辑错误的

老司机(qq_c1bab051) 5楼•2982天前

@wendal 那两个permission一样了，auth里只会保留一个吗？？

老司机(qq_c1bab051) 6楼•2982天前

@wendal 我想用shiro自带的，DefaultPasswordService().encryptPassword(plaintext)，那么在shiro.ini里的nutzdao_realm.credentialsMatcher该设成什么？

wendal

7楼•2982天前

String org.apache.shiro.authc.credential.DefaultPasswordService.DEFAULT_HASH_ALGORITHM : "SHA-256"

请先登陆

回到顶部