1.doGetAuthenticationInfo執行時機如下
當調用Subject currentUser = SecurityUtils.getSubject();
currentUser.login(token);
2.doGetAuthorizationInfo執行時機有三個,如下:
1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去調用這個是否有什么角色或者是否有什么權限的時候;
2、@RequiresRoles("admin") :在方法上加注解的時候;
3、[@shiro.hasPermission name = "admin"][/@shiro.hasPermission]:在頁面上加shiro標簽的時候,即進這個頁面的時候掃描到有這個標簽的時候。
參考http://blog.csdn.net/u014082617/article/details/50949386