第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號安全,請及時(shí)綁定郵箱和手機(jī)立即綁定

為什么數(shù)組中有不符合條件的依舊通過驗(yàn)證

roles中只有“admin”,而rolesOr[“admin”,“admin1”],每次都能通過驗(yàn)證?打印role也只有一個(gè)“admin”,這是為什么呢?瀏覽器,idea,tomcat都重啟過了,緩存也清了。

正在回答

2 回答


public class RolesAuthorizationFilter extends AuthorizationFilter {

? ? public boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws IOException {


? ? ? ? Subject subject = getSubject(request, response);

? ? ? ? String[] rolesArray = (String[]) mappedValue;

? ? ? ? if (rolesArray == null || rolesArray.length == 0) {

? ? ? ? ? ? //no roles specified, so nothing to check - allow access.

? ? ? ? ? ? return true;

? ? ? ? }

? ? ? ? Set<String> roles = CollectionUtils.asSet(rolesArray);

? ? ? ? return subject.hasAllRoles(roles);

? ? }

}


0 回復(fù) 有任何疑惑可以回復(fù)我~

rolesOr這個(gè)自定義的filter就是實(shí)現(xiàn)滿足數(shù)組參數(shù)中的任意一個(gè)角色都能通過的,過濾實(shí)現(xiàn)的是or的關(guān)系。而shiro自帶的roles角色過濾是and的關(guān)系.

0 回復(fù) 有任何疑惑可以回復(fù)我~

舉報(bào)

0/150
提交
取消

為什么數(shù)組中有不符合條件的依舊通過驗(yàn)證

我要回答 關(guān)注問題
微信客服

購課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

 公眾號

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號