Springboot集成shiro时perms[xx:xx]授权不起作用

数据库只有admin和user两种角色，认证功能是正常的。Roles的拦截也是正常的。

但是user用户访问localhost:8080/user/insert和localhost:8080/user/update时为什么都可以？

不应该是会拦截localhost:8080/user/insert吗？

uservip用户为什么两个链接也都可以访问？

求大佬帮帮小白。

这是授权的代码

你去掉这一行试试看： 

1

我也遇到这个问题，怎么解决

您好，我是有问必答小助手，您的问题已经有小伙伴解答了，您看下是否解决，可以追评进行沟通哦~

如果有您比较满意的答案 / 帮您提供解决思路的答案，可以点击【采纳】按钮，给回答的小伙伴一些鼓励哦～～

ps:问答VIP仅需29元，即可享受5次/月 有问必答服务，了解详情>>>https://vip.csdn.net/askvip?utm_source=1146287632