zlt尼玛银行

1.Shrio 授权的流程             SecurityManage （shiro环境）---->Subject.isPermission()（授权）----->SecurityManage.isPermission()（主体将授权操作交给安全管理器）----->Authorizer（接口：正在授权调用数据源）------>Realm（数据源：查询权限）2.

1.Shiro的缓冲             shiro的缓冲是被shiro的缓冲管理器所管理的，即CacheManage，Shiro的用户认证是没有提供缓冲机制的，因为每次登陆一次查询一次数据库比对一下用户名密码，做缓冲的必要几乎是没有的。但是shiro的授权将会是大量的数据，shiro的授权缓冲是默认开启的，接下来我们将对shiro的缓冲使用EhCache来管理，之后授

代码在applicationContext-shiro.xml中配置sessionManager：

1.什么是Shiro                  shiro是Apach的一个开源框架，是一个权限管理的框架，实现用户的认证，用户的授权。                  spring中也有一个一个权限框架，原名叫Acegi，但是它和Spring依赖的非常紧密，没有shiro使用简单。shiro不以来spring，shiro不仅可以实现web的权限管理，也可以实现C/S或者分布式的

1.Shiro的认证流程、                                                                                                                       SecurityManage                      --------------------

Shiro无权限，不进行unauthorizedUr无权限l跳转，而是没有权限的错误