嗯这一节我想说一下 shrio的权限控制到permission,首先在实际的应用当中是 用户拥有某个角色,角色是某些权限的集合,然后就是几张表了。这些权限就是对应的url的操作权限,再说明白点,就是 某个用户登陆之后,去访问某个url,比如点击了增加产品这个按钮,那么他实际访问的是/xxx/add这个url
放到shiro中 如何进行验证某个用户是否拥有某个操作权限呢?
还是先说一下步骤
1.在权限配置类中加入哪些url需要哪些权限
2.编辑realm类,进行权限验证
这样配置,然后优化成数据库那种 就行了