java - shiro框架校验 诡异的问题
本文介绍了java - shiro框架校验 诡异的问题的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
为什么冒号 后面的随便改都可以检验通过?
解决方案
用户是否已经给了sys的授权?如果给了的话
sys:role:editsys:555
都可以被认为是可以通过授权验证的
sys可以等同于sys:*
shrio不会来验证资源是否存在的。
给shiro输入授权资源列表(表达式)
shiro跟你输入的资源列表,在根据你需要验证的表达式,来判断是否通过授权验证。
这篇关于java - shiro框架校验 诡异的问题的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
