shiro之自定义realm

 

一：为当限前登录的用户授予角色和权

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
　　String userName=(String)principals.getPrimaryPrincipal();
　　SimpleAuthorizationInfo authorizationInfo=new SimpleAuthorizationInfo();
　　authorizationInfo.setRoles(userService.getRoles(userName));  这边获得值是：根据登录名获得角色的名字：比如admin,student(中文也是可以的)
　　authorizationInfo.setStringPermissions(userService.getPermissions(userName));  这边获得的是页面表中对应的url路径
　　return authorizationInfo;
}

这边我一直没找到什么好的方法：就是在用户登陆的时候，就要进行这一步的验证，但是没有实现，感觉有点坑呀，要通过三种方式进行访问（补充下：其实每访问一个接口的时候都应该进行权限认证的，而且是那种灵活些的最好）

1、配置文件中：

2、jsp页面的shiro标签

3、注解的形式