2回答

慕森王

用户是否已经给了sys的授权？如果给了的话sys:role:editsys:555都可以被认为是可以通过授权验证的sys可以等同于sys:*shrio不会来验证资源是否存在的。给shiro输入授权资源列表（表达式）shiro跟你输入的资源列表，在根据你需要验证的表达式，来判断是否通过授权验证。

0 0

0

慕尼黑5688855

不行吧... 自定义实现realm的时候会把用户具有的角色和权限字符串查询出来.你看看的realm中是怎样定义的.

0 0

0