本文共 577 字，大约阅读时间需要 1 分钟。

1.springboot整合shiro基于角色实现认证和授权中，前端页面必须写死判断吗，新增一个角色，还得修改前端页面？

问题描述：新增了一个角色guest，在数据库进行了添加，则页面<shiroLhasAnyRoles name="user,admin,guest"> 重新修改部署吗？

菜单权限中，user：add：* 表示有添加操作，假设数据库进行了修改 ，user：addsss：* ，则页面也得该为<shiro:hasPermission name="user:addsss:*"> 重新修改部署吗？

答案：没办法，约定俗成的东西

2.基于资源实现认证和授权，前端页面怎么怎么写的？

个人想法是：认证通过后，返回个前端json串的状态码，前端根据是否成功，跳转到制定页面，如index.jsp页面，当跳转到index.jsp页面，就从后端加载需要的菜单信息。

在index.html页面的index.js文件

3.登录成功，进入主页面（A1），将这个主页面在浏览中再打开一个（A2），在A2中点击退出按钮，此时在A1中点击请求后端的链接，则也会自动退出到登录页面。

4.未登录的用户，想要访问系统中任意一个需要登录成功的才能访问的页面，需要在shiroConfig类中通过setLoginUrl方法设置制定跳转的页面。一般是login.html

转载地址：http://batgi.baihongyu.com/