文章目录
- 问题
- 解决
问题
自定义 Relam 后角色权限失效
解决
排查源码后,看到需要自定义的 Realm 实现 Authorizer 才可以走判断角色的逻辑,而这里自己写的 Relam 是继承的 AuthenticatingRealm,并没有实现 Authorizer 接口,所以直接走的 for 循环中的 continue,没有进行角色判断,当然也没有后续的鉴权了,因此正确的做法是让可以自己写的 Relam 继承AuthorizingRealm,这个类是实现了 Authorizer 接口的
也就是自定义的 Relam 可以继承下面这个类
