                        課程
                    
                        /后端開發(fā)
                        
                            /Java
                        
                        /Shiro安全框架入門

通過(guò)注解方式，怎么區(qū)分是哪個(gè)用戶的權(quán)限或角色？

1. 當(dāng)訪問(wèn)注解方法時(shí)，怎么知道是哪個(gè)用戶。這個(gè)是怎么實(shí)現(xiàn)的？

2. 登錄的時(shí)候，是通過(guò)SecurityUtils.getSubject()獲取一個(gè)subject進(jìn)行登錄，

Subject?subject?=?SecurityUtils.getSubject();

最后，這個(gè)subject存在哪，怎么獲??？

qq_南方

2018-09-07

源自：Shiro安全框架入門 4-4

關(guān)注問(wèn)題我要回答

1124

操作

收起

1 回答

小明同學(xué)啊
2018-09-11

第二個(gè)問(wèn)題：后面會(huì)講session共享

第一個(gè)問(wèn)題：登錄的時(shí)候就是這個(gè)用戶，這個(gè)用戶在數(shù)據(jù)庫(kù)中對(duì)應(yīng)的角色權(quán)限都是有的，授權(quán)這邊會(huì)將角色權(quán)限設(shè)置進(jìn)來(lái)，從而和登錄的用戶進(jìn)行判斷?？梢粤私庖幌掠脩艚巧珯?quán)限三張表