shiro登录认证后不执行授权doGetAuthorizationInfo的解决
shiro认证和授权
用户登录成功之后,完成shiro的doGetAuthenticationInfo认证,但是登录认证之后shiro并不会马上执行授权doGetAuthorizationInfo,而是待用户访问的目标资源或者方法需要权限的时候才会调用doGetAuthorizationInfo进行授权。
认证之后马上执行授权
因为项目需要,在shiro登录认证之后需要马上执行doGetAuthorizationInfo进行授权,后来在网上找了大量的方法均为实现或者实现效果不理想,通过在登录认证成功之后跳转首页controller下对应方法加@RequiresRoles(“admin”)或者@RequiresPermissions(“system”)会出现由于登录用户没有admin角色或者system权限时无法执行doGetAuthorizationInfo导致授权失败
解决方案
在页面增加如下代码
var flag = [[${@permission.hasPermi('system')}]];
由于springboot项目页面采用Thymeleaf模板引擎,通过页面调用java判断是否有当前请求资源即首页的权限是否有,无需接收返回值即可触发doGetAuthorizationInfo验证当前资源权限是否有。故在页面引入此行代码即可解决shiro登录认证后即刻执行授权方法的问题。