【shiro】shiro初识

一、权限相关知识

     基本上涉及到用户参与的系统都要进行权限管理。权限管理实现对用户访问系统的控制，按照安全规则或者某种策略控制用户可以访问而且只能访问自己被授权的资源。

权限管理包括身份认证和授权两部分。对于需要访问控制的资源，首先要经过身份认证，认证通过后用户具有该资源的访问控制权限。

这里重点需要说一下，粗粒度和细粒度
（1）粗粒度
将权限管理的代码抽取出来在系统架构级别统一处理。比如：sprigmvc拦截器实现授权。
（2）细粒度
在数据级别没有共性。细粒度就是系统业务逻辑的一部分。比如：要求，部门经理，只查询本部门的。
（3）使用权限框架来实现
For 粗，建议使用权限管理框架。
（4）基于url拦截
web系统，filter拦截，通过springmvc的拦截器实现url的拦截。

二、shiro初识

先整体了解下。

小结：

大体上了解了一下权限和shiro的基础知识，接下来下篇总结一下权限认证和授权流程。