shiro讲解之 Authentication-Authorization小结

本节中我们将总结一下在我们的实际项目中 Shiro 的Authentication 和 Authorization该怎样去设计。

在实际的项目需求中角色的判定和赋予，权限的判定与赋予应该都是模式化的。在设计环节我们只需要关注Subject-Role-Permission-Resource 之间的关系即可，在使用环节我们只要参考设计方案即可。做到设计和使用分离能很大程度提高 Shiro Authorization的效率。下面我们看一下一般的使用案例。