權限管理(shiro框架)

1. 權限管理的流程

頁面中的菜單和按鈕就是咱們訪問某個功能的入口。

不管是訪問菜單或者按鈕，要想完成某個業務操做，其實是須要發送一個http請求，訪問Action，在服務端完成某個操做。

認證：系統提供的用於識別用戶身份的功能。一般用戶登陸功能就是認證。------讓系統知道你是誰？？

受權：系統授予某個用戶能夠訪問某個功能的權利。-------讓系統知道你能作什麼？？

 

2. 常見的權限控制的方式

2.1 URL攔截權限控制

       主要用於控制請求的路徑

2.2 方法註解權限控制

       主要用於控制具體方法

原理: 底層基於代理技術實現

       爲staffAction中的deleteBatch方法添加了註解===>>

       咱們在訪問staffAction時,拿到的對象已經不是staffAction自己,而是staffAction的代理對象.經過 代理對象進行權限校驗

              (1)若是經過了校驗,就經過反射調用staffAction的deleteBatch方法;

              (2)若是校驗失敗,則拋出異常

3. 權限關係

       表關係:

       通常分爲五張表: 用戶表 用戶-角色表 角色表 角色—權限表 權限表

4.shiro框架(權限管理)

4.1 處理流程

4.2 核心功能及快速入門

4.2.1 認證

       在UserAction中,重寫login方法

 

在realm中,實現認證方法 doGetAuthenticationInfo

4.2.2 受權(利用註解實現權限控制)

      

4.2.3 會話管理(待續)

4.2.4 加密(待續)

 

ps:若是我有理解不到位的地方,但願各位指導更正,謝謝,謝謝!!