西风.烈马

摘要： 授权，也叫访问控制，即在应用中控制谁能访问哪些资源（如访问页面/编辑数据/页面操作等）。在授权中需了解的几个关键对象：主体（Subject）、资源（Resource）、权限（Permission）、角色（Role）。 主体 主体，即访问应用的用户，在Shiro中使用Subject代表该用户。用户只有 阅读全文