资 源 简 介
什么是权限?权限是管理web应用用户的一种手段,比如,一个电商平台,用户具有user的角色,他可以在这个商场里面进行交易。商家拥有的是user的角色同时也拥有manager的角色,因此,他可以进行买卖的同时进行对自己商品的管理。shiro就是一个基于RBAC权限设计模型的权限管理框架。什么是Shiro ?Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”;授权 - 访问控制;密码加密 - 保护或隐藏数据防止被偷窥;会话管理 - 每用户相关的时间敏感的状态。以下是对使用SpringMVC+shiro+hibernate框架对用户管理的一个例子:附上项目:https://git.oschina.net/jeremie_astray/SpringMVC_Shiro/tree/master/Annotion版本:https://git.oschina.net/jeremie_astray/SpringMVC_Shiro/tree/shiro_annotation一、实体对应关系:用户与角色为一对多关系角色与权限为多对多关系权限过滤与角色和权限为一对一关系t_user(,用户表,密码为md5加密,可以自己修改)t_role(角色表)t_permission(权限表)<