Shiro Authorization ( 授權)
官方授權圖片
image
步驟:
image
授權成功后
關于權限使用有三種方式
1、編寫代碼
image
2、JDK標簽
image
3洒扎、JSPGSP標簽庫
image
這里要解釋下 RBAC
以前的RBAC是 Role-Based-Access-Control
基于角色的訪問控制
權限表 是 用戶表-角色表-操作url表 【Menu】
控制方式是 用戶擁有某權限--------權限擁有某url【controller】 才可以訪問
麻煩點就是 后臺判斷用戶是否擁有權限時,判斷用戶角色 那么就是把角色和資源綁定到一起、這樣后期開發(fā)會發(fā)生這么一種情況膜宋、就是有個默認角色后期我可能要刪除、使用新角色來控制這些資源炼幔、那么 到時候就要更新代碼重新發(fā)布
而最新的RBAC是 Resource-Based-Access-Control
基于資源的訪問控制
權限表是 用戶表【user】-角色表-功能許可表【Permission】
控制方式就是 用戶擁有某一角色--------角色擁有這一資源許可-------資源許可和代碼【controller】綁定在一起 后期要更改角色權限 就把這個角色刪掉就可以了 并不會影響代碼 不需要重構代碼
shiro中同時使用兩種方式進行 權限判斷 用戶可以自行選擇
相關使用方法 參加xmind
image
