最近SpringBoot項目安全策略是采用比較流行的shiro框架，是我做的第一個springBoot項目，也是第一次使用shiro。

廢話不多說，框架是公司大佬設計的：
在查看日志方法上面加了RequiresPermissions。那么只有當用戶擁有這個sys:log:content字符串時才能訪問此方法。
那怎么知道用戶擁有這個字符串呢？？？？？

自己必須定義一個方法
繼承抽象方法 org.apache.shiro.realm.AuthorizingRealm 實現其抽象類doGetAuthorizationInfo方法即可；這樣框架就會取到用戶權限列表。。。

然后在org.apache.shiro.realm.AuthorizingRealm

找到此方法 implies便是shiro權限校驗的核心：

這段代碼感覺思維真的不是我能想到的。。。雖然看起來很簡單 大家有興趣可以debug跟跟看。

還有用shiro的話一般會用到它的 登錄認證 （Authentication）以及 權限驗證（Authorization） 2個單詞極其相似。。。 登錄認證簡稱authc 權限驗證簡稱authz

總結

以上是生活随笔為你收集整理的Shiro @RequiresPermissions是如何运转的？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。