关于shiro获取权限的问题

[sentenes]

在node2的index.jsp文件中使用shiro的jsp标签来判断是否有某个权限, 来显示不同的内容.

然而, 当node1登录以后进入loginsuccess页面后, 直接新建一个浏览器标签, 地址输入node2的index.jsp页面地址. 我没有得到任何已经登录的信息.

例如, 淘宝和天猫, 同一个浏览器都在未登录的情况下, 访问首页都显示未登录. 当天猫登录以后, 回到淘宝标签页, 刷新后, 直接显示已经登录.

请问这个例子在demo中应该怎么实现呢?

[tinybyhuang]

这个是因为index.jsp不是一个受保护的访问资源，请在src/main/resources/conf/spring-shiro.xml下第26行的filterChainDefinitions里面添加一列 /index.jsp = user

[sentenes]

3Q.

嗯, 如果说这么做得话, 那么我在访问index.jsp的时候就必须要登录才可以咯.

嗯. 我的意思是可以在不登录的情况下访问这个页面,

但是在不登录的时候显示不登录的内容.

当你在另外一个子系统登录后在这个页面刷新就可以获取到权限信息.

这个东西该怎么实现呢.

[tinybyhuang]

这种情况我建议你分开去做，shiro不做限制，你后端代码判断下当前用户是否登录，然后显示不同的页面信息会更好

[jaaazzz]

你好！
请问这个项目可以实现 控制不同的用户只能访问不同客户端应用 吗？
如，用户A只有访问应用a，b的权限；用户B只有访问应用b，c的权限。
如果可以的话，是在哪配置用户对客户端应用的权限呢？
刚接触CAS。
谢谢！

[tinybyhuang]

@jaaazzz 这个跟cas本身没有关系，这应该是权限的问题，你说的应该是功能权限，可以用shiro这个权限框架去控制，把你每个项目都做成一个个功能权限就可以了

[chenxuezhou]

我看这个功能权限得由cas那个来加是嘛，那个cas如何二次开发，感觉太复杂了看不懂， @Coder-Huang