基于shiro授权过程
摘要:1、对subject进行授权,调用方法isPermitted("permission串")2、SecurityManager执行授权,通过ModularRealmAuthorizer执行授权3、ModularRealmAuthorizer执行realm(自定义的CustomRealm)从数据库查询权
阅读全文
posted @ 2016-09-18 23:35
随笔分类 - 授权
基于url拦截实现权限控制
摘要:用户表,角色表,用户角色表,权限表,权限角色表 1、用户通过认证(可以是验证用户名,密码等) 2、登陆拦截器,为公开的url放行, 登陆时,将用户信息放入session中,获得用户的权限集合,将集合放到session中,将用户的能查看的菜单权限放到session,用于显示导航菜单 3、权限拦截器,系
阅读全文
posted @ 2016-09-09 00:31
