shiro和token
来源:3-5 自定义Realm
慕丝9183733
2018-07-29 17:57
想请教下各位前辈,使用shiro是否主要因为权限这一块,如果只需要验证登录这一块的话,使用token就完全可以了吧。
还一个就是getRolesByUserName的逻辑是根据用户名获取权限列表,
但是另一个逻辑应该是根据权限列表获取可允许操作的列表吧,getPermissionsByRoles(roles)
写回答
关注
1回答
-
- Eidn
- 2018-07-29 22:19:35
从开闭原则的角度来看,肯定是用Shiro更合适一些,再说,不是还有这么多方便的注解可以用吗?
你说的根据权限列表获取允许的操作,和shiro的认证、授权不是一个维度的吧,你说的是业务逻辑实现?
Shiro安全框架入门
从零入门Shiro安全框架
48036 学习 · 332 问题
相似问题