Shiro Authorization （ 授權(quán)）

官方授權(quán)圖片

image

步驟：

image

授權(quán)成功后

關(guān)于權(quán)限使用有三種方式

1、編寫代碼

image

2、JDK標(biāo)簽

image

3、JSPGSP標(biāo)簽庫

image

這里要解釋下 RBAC

以前的RBAC是 Role-Based-Access-Control

基于角色的訪問控制

權(quán)限表 是 用戶表-角色表-操作url表 【Menu】

控制方式是 用戶擁有某權(quán)限--------權(quán)限擁有某url【controller】 才可以訪問

麻煩點(diǎn)就是 后臺(tái)判斷用戶是否擁有權(quán)限時(shí)，判斷用戶角色 那么就是把角色和資源綁定到一起、這樣后期開發(fā)會(huì)發(fā)生這么一種情況、就是有個(gè)默認(rèn)角色后期我可能要?jiǎng)h除、使用新角色來控制這些資源、那么 到時(shí)候就要更新代碼重新發(fā)布

而最新的RBAC是 Resource-Based-Access-Control

基于資源的訪問控制

權(quán)限表是 用戶表【user】-角色表-功能許可表【Permission】

控制方式就是 用戶擁有某一角色--------角色擁有這一資源許可-------資源許可和代碼【controller】綁定在一起 后期要更改角色權(quán)限 就把這個(gè)角色刪掉就可以了 并不會(huì)影響代碼 不需要重構(gòu)代碼

shiro中同時(shí)使用兩種方式進(jìn)行 權(quán)限判斷 用戶可以自行選擇

相關(guān)使用方法 參加xmind

image