文章目錄
- 問題
- 解決
問題
自定義 Relam 後角色權限失效
解決
排查源碼後,看到需要自定義的 Realm 實作 Authorizer 才可以走判斷角色的邏輯,而這裡自己寫的 Relam 是繼承的 AuthenticatingRealm,并沒有實作 Authorizer 接口,是以直接走的 for 循環中的 continue,沒有進行角色判斷,當然也沒有後續的鑒權了,是以正确的做法是讓可以自己寫的 Relam 繼承AuthorizingRealm,這個類是實作了 Authorizer 接口的