kong_lev的博客

1.导入jar包与shiro相关的jar包2.web.xml的配置在web系统中，shiro也通过filter进行拦截。filter拦截后将操作权交给spring中配置的filterChain（过滤链儿）shiro提供很多filter。<?xml version="1.0" encoding="UTF-8"?><web-app xmlns:xsi="http://www.w3.org/2001/X

Shiro授权1.授权流程2.授权方式Shiro 支持三种方式的授权：1.编程式：通过写if/else 授权代码块完成：Subject subject = SecurityUtils.getSubject();if(subject.hasRole(“admin”)) {//有权限} else {//无权限}2.注解式：通过在执行的Java方法上放置相应的注解完成：@RequiresRole

0.什么是权限管理　　权限管理是系统的安全范畴，要求必须是合法的用户才可以访问系统（用户认证），且必须具有该 资源的访问权限才可以访问该 资源（授权）。 认证：对用户合法身份的校验，要求必须是合法的用户才可以访问系统。 授权：访问控制，必须具有该 资源的访问权限才可以访问该资源。权限模型：标准权限数据模型包括 ：用户、角色、权限（包括资源和权限）、用户角色关系、角色权限关系。 权限分配：通