问题,配置中添加后,就不执行shiroRealm中的doGetAuthorizationInfo验证权限的方法了,去掉了就可以执行
6 回复
<bean id="shiro" class="com.cat.shiro.ShiroFilter"></bean>
<bean id="shiroRealm" class="com.cat.shiro.ShiroRealm" />
<!-- shiro获取在线数 start-->
<bean id="webSessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
<property name="sessionDAO" ref="redisSessionDao"/>
<property name="sessionIdCookie" ref="sharesession"/>
</bean>
<!-- sessionIdCookie的实现,用于重写覆盖容器默认的JSESSIONID -->
<bean id="sharesession" class="org.apache.shiro.web.servlet.SimpleCookie">
<!-- cookie的name,对应的默认是 JSESSIONID -->
<constructor-arg name="name" value="SHAREJSESSIONID"/>
<!-- jsessionId的path为 / 用于多个系统共享jsessionId -->
<property name="path" value="/"/>
</bean>
<bean id="redisSessionDao" class="com.main.java.dao.RedisSessionDao">
</bean>
<!-- shiro获取在线数 end-->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<property name="realm" ref="shiroRealm" />
<!-- 需要使用cache的话加上这句 -->
<property name="cacheManager" ref="shiroEhcacheManager" />
<!-- shiro获取在线数 start-->
<property name="sessionManager" ref="webSessionManager" />
<!-- shiro获取在线数 end-->
</bean>
添加回复
请先登陆