支持的。只是需要级联做一些处理。比如自定义的拦截器,删除缓存中的权限信息!
推荐一套完整的Shiro Demo,免费的。
Shiro Demo:http://www.sojson.com/shiroDemo已经部署到线上,地址是http://shiro.itboy.net
管理员帐号:admin,密码:sojson.com 如果密码错误,请用sojson。PS:你可以注册自己的帐号,然后用管理员赋权限给你自己的帐号,但是,每20分钟会把数据初始化一次。建议自己下载源码,让Demo跑起来,然后跑的更快。
此处说的不很准确 是默认没有 目前大多在方法上加验证注解实现 这个功能(因为shiro比spring security更细粒度化)它虽然有基于url的验证
http://shiro.apache.org/web.html#Web-webini
/index.html = anon
/user/create = anon
/user/** = authc
/admin/** = authc, roles[administrator]
/rest/** = authc, rest
/remoting/rpc/** = authc, perms["remote:invoke"]
但是如果不改正 如默认如果指定多个角色 是且的关系
/role1ORrole2/** = authc, roles[role1,role2] 且
你可以实现 FilterChainManager 去自定义
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)