shiro登录认证后不执行授权doGetAuthorizationInfo的解决

shiro认证和授权

用户登录成功之后，完成shiro的doGetAuthenticationInfo认证，但是登录认证之后shiro并不会马上执行授权doGetAuthorizationInfo，而是待用户访问的目标资源或者方法需要权限的时候才会调用doGetAuthorizationInfo进行授权。

认证之后马上执行授权

因为项目需要，在shiro登录认证之后需要马上执行doGetAuthorizationInfo进行授权，后来在网上找了大量的方法均为实现或者实现效果不理想，通过在登录认证成功之后跳转首页controller下对应方法加@RequiresRoles(“admin”)或者@RequiresPermissions(“system”)会出现由于登录用户没有admin角色或者system权限时无法执行doGetAuthorizationInfo导致授权失败

解决方案

在页面增加如下代码

var flag = [[${@permission.hasPermi('system')}]];

由于springboot项目页面采用Thymeleaf模板引擎，通过页面调用java判断是否有当前请求资源即首页的权限是否有，无需接收返回值即可触发doGetAuthorizationInfo验证当前资源权限是否有。故在页面引入此行代码即可解决shiro登录认证后即刻执行授权方法的问题。