本文主要来总结一下Shiro中的权限认证(Authorization)功能,即授权。如下:
本文参考自Apache Shiro的官方文档:http://shiro.apache.org/authorization.html
本文遵循以下流程:先介绍Shiro中的权限认证,再通过一个简单的实例来具体说明一下API的使用(基于maven)。
-------------------------------------------------------------------------------------------------------------------------
1.权限认证的核心要素
权限认证:就是访问控制,即在应用中控制谁能访问哪些资源。在权限认证中,最核心的三个要素是:权限,角色和用户:
权限(permission):即操作资源的权利,比如访问某个页面,以及对某个模块的数据的添加,修改,删除,查看的权利;
角色(role):指的是用户担任的的角色,一个角色可以有多个权限;
用户(user):在Shiro 中,代表访问系统