wk框架取得sys_role的方法，有时候为空

wk中，使用如下代码取得当前用户权限列表

 Subject subject = SecurityUtils.getSubject();
        Sys_user curUser = (Sys_user) subject.getPrincipal();
        List<Sys_role> rolelist = curUser.getRoles();

在Sys_user中

 @ManyMany(from = "userId", relation = "sys_user_role", target = Sys_role.class, to = "roleId")
    protected List<Sys_role> roles;

取得roles为空
之前一直没有问题，今天换成生产库，出现了能取到跟没有取到这两种情况。

wendal

1楼•2624天前

看前后两个提交

https://github.com/Wizzercn/NutzWk/commit/101b7863cdfb9094b278223ef726fc8c4577c12b

qq_d6d46f6d 2楼•2624天前

我没看懂，能说的明白一些吗

wendal

3楼•2624天前

subject.getPrincipal() 返回的对象，若对其进行修改，不会自动持久化回shiro内，使用session持久化时务必留心.

例如，返回的是user对象（假设没有roles），然后执行fetchLinks得到roles，那么，当前机器的user对象会有roles，另外一台机器不会有.

因为当前机器取的是修改过但未再次持久化的user，另外一个机器取的是之前持久化的未带roles的user.

把user对象保存到shiro内，并非一个好的实践，虽然方便，但容易误用

大鲨鱼(Wizzercn)

4楼•2624天前

搜一下 doGetAuthenticationInfo(AuthenticationToken token)，也就是把初始化放到do方法里，而不是控制器里，这样可以持久化到shiro里

大鲨鱼(Wizzercn)

5楼•2624天前

最新版本应该没问题，你是使用哪个版本？参考提交，进行下修改即可。

qq_d6d46f6d 6楼•2624天前

我是用的是3.0，我去看看

请先登陆