1.shiro配置流程

web.xml中配置shiro的filter

spring中配置shiro的過濾器工廠，指定對不同地址權(quán)限控制， 傳入安全管理器

配置安全管理器，傳入realm，realm中定義具體授權(quán)和認證的流程

配置自定義憑證匹配器，指定token和info的匹配方式。

2.權(quán)限訪問的配置

定義所有的權(quán)限的String集合

在自定義realm中重寫doGetAuthoriaztionInfo(),創(chuàng)建所有權(quán)限的String集合，

創(chuàng)建SimpleAuthorizationInfo的對象，調(diào)用addStringPermission,添加權(quán)限的集合，返回該對象

控制訪問指定資源時所需要的權(quán)限

a. 用代碼校驗。

//拿到當(dāng)前的subject

Subject subject = SecurityUtils.getSubject();

//檢查是否具有指定權(quán)限

subject.checkPermission("部門管理");

b. 在過濾器工廠中配置攔截地址

/system/user/list.do = perms["部門管理"]

/system/user/list.do = authc,roles[用戶管理]

c. 注解實現(xiàn)

@RequiresPermissions("用戶管理")

3.使用shiro標(biāo)簽對視圖渲染進行控制

    <shiro:hasPermission name="用戶管理">
        用戶管理數(shù)據(jù)
    </shiro:hasPermission>

通過上述相信大家對Shiro權(quán)限配置流程已經(jīng)有所了解，大家如果想了解更多相關(guān)知識，不妨來關(guān)注一下動力節(jié)點的Shiro視頻教程，里面的課程內(nèi)容通俗易懂，適合小白學(xué)習(xí)，希望對大家能夠有所幫助哦。