猿问
回到首页
个人中心
反馈问题
注册登录
下载APP
首页
课程
实战
体系课
手记
专栏
慕课教程
shiro框架校验 诡异的问题
为什么冒号 后面的随便改都可以检验通过?
一只斗牛犬
浏览 421
回答 2
2回答
慕森王
用户是否已经给了sys的授权?如果给了的话sys:role:editsys:555都可以被认为是可以通过授权验证的sys可以等同于sys:*shrio不会来验证资源是否存在的。给shiro输入授权资源列表(表达式)shiro跟你输入的资源列表,在根据你需要验证的表达式,来判断是否通过授权验证。
0
0
0
慕尼黑5688855
不行吧... 自定义实现realm的时候会把用户具有的角色和权限字符串查询出来.你看看的realm中是怎样定义的.
0
0
0
打开App,查看更多内容
随时随地看视频
慕课网APP
相关分类
Java
继续浏览精彩内容
慕课网APP
程序员的梦工厂
打开
继续