1.shiro配置流程

web.xml中配置shiro的filter

spring中配置shiro的過濾器工廠，指定對不同地址權限控制， 傳入安全管理器

配置安全管理器，傳入realm，realm中定義具體授權和認證的流程

配置自定義憑證匹配器，指定token和info的匹配方式。

2.權限訪問的配置

定義所有的權限的String集合

在自定義realm中重寫doGetAuthoriaztionInfo(),創建所有權限的String集合，

創建SimpleAuthorizationInfo的對象，調用addStringPermission,添加權限的集合，返回該對象

控制訪問指定資源時所需要的權限

a. 用代碼校驗。

//拿到當前的subject

Subject subject = SecurityUtils.getSubject();

//檢查是否具有指定權限

subject.checkPermission("部門管理");

b. 在過濾器工廠中配置攔截地址

/system/user/list.do = perms["部門管理"]

/system/user/list.do = authc,roles[用戶管理]

c. 注解實現

@RequiresPermissions("用戶管理")

3.使用shiro標簽對視圖渲染進行控制

    <shiro:hasPermission name="用戶管理">
        用戶管理數據
    </shiro:hasPermission>

通過上述相信大家對Shiro權限配置流程已經有所了解，大家如果想了解更多相關知識，不妨來關注一下動力節點的Shiro視頻教程，里面的課程內容通俗易懂，適合小白學習，希望對大家能夠有所幫助哦。