我们在登录的时候是通过Subject.login()方法进去自己定义的Realm
然后在这个Realm中 重写了doGetAuthorizationInfo 这个授权的方法
但如果我现在要给这个用户添加额外的权限呢
比如 我在页面中点击这个用户 然后添加额外的权限,那在后台我怎么把前台所选择的这些权限添加给这个而用户
难道我还要再一次进入Realm吗?
你重写的doGetAuthorizationInfo方法,本身在每次调用hasRole或者isPermitted等方法的时候,就都会被重新执行一次的。
所以当你在页面中添加额外的权限后,后台再次调用hasRole等方法,权限是立即刷新的。
除非你没有使用hasRole等方法,而是在登录后就将权限缓存了起来,那么在页面添加额 外的权限后,你需要自己编码更新你的缓存
希望以上回答对你有帮助