shiro学习之权限控制

shiro是一款开源的安全框架。由于其易用比较强，功能覆盖比较全面（身份验证，会话管理和鉴权）。这里主要讲鉴权！

鉴权：包括前台按钮，菜单以及请求权限的控制。代码截图如下

后台的请求，可对应到前台的页面或者按钮：这个主要是控制是否有后台请求的权限

前台页面：这个主要控制前台是否展示某个页面或者说是按钮

这个可以说是shiro的双保险：1  登录，获取权限列表，页面加载时会通过hasPermission去动态加载

　　　　　　　　　　　　　 2 请求，通过RequiresPermissions 去判断是否有权限如果没有则返回

这里多说一点：所有的注解都是通过动态代理，反射的方式去做判断，然后去执行获取结果做一系列判断的。

spring-aop 以及 shiro-authz.aop: