shiro入门第二课时基于角色的访问控制

2015-11-06 16:08:00
admin
原创
646
摘要:shiro入门第二课时基于角色的访问控制

在ini配置文件配置用户拥有的角色

[users]
zhang=123,role1
规则即:“用户名=密码,角色1,角色2”


  1. //判断拥有角色:role1: Assert.assertTrue(subject().hasRole("role1"));  
  1.  //断言拥有角色:role1 :  subject().checkRole("role1");  
  2. 到此基于角色的访问控制(即隐式角色)就完成了,这种方式的缺点就是如果很多地方进行了角色判断,但是有一天不需要了那么就需要修改相应代码把所有相关的地方进行删除;这就是粗粒度造成的问题。
发表评论
评论通过审核之后才会显示。
文章分类
联系方式
联系人: 郑州-小万
电话: 13803993919
Email: 1027060531@qq.com
QQ: 1027060531
网址: www.wanhejia.com