1.doGetAuthenticationInfo執行時機如下
當調用Subject currentUser = SecurityUtils.getSubject();
currentUser.login(token);
2.doGetAuthorizationInfo執行時機有三個,如下:
1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去調用這個是否有什麼角色或者是否有什麼權限的時候;
2、@RequiresRoles(“admin”) :在方法上加註解的時候;
3、[@shiro.hasPermission name = “admin”][/@shiro.hasPermission]:在頁面上加shiro標籤的時候,即進這個頁面的時候掃描到有這個標籤的時候。