Shiro授權(Authorization)

授權 授權,也叫訪問控制,既在應用中控制誰能訪問哪些資源(如訪問頁面/編輯數據/頁面操作等).在授權中需瞭解幾個關鍵對象:主體(Subject),資源(Resource),權限(Permission).角色(Role). 主體 主體,既訪問應用的用戶,在Shiro中使用Subject代表該用戶.用戶只有授權後才允許訪問相應的資源. 資源 在應用中用戶可以訪問的任何東西,比如訪問JSP頁面,查看/編
相關文章
相關標籤/搜索