一、什么是權限

權限管理，一般根據系統的安全設置或安全規則，用戶可以且只能訪問自己被授予的資源。只要有用戶名和密碼，就一定會存在權限。

二、權限分類

訪問權限
作為一個使用者或是訪問者，你能夠被允許看到的那些資源。
數據權限
作為一個使用者或是訪問者，你能夠被允許對那些數據進行操作處理。

三、認證概念

判斷一個用戶是否為合法用戶，常見的有密碼登錄，驗證碼登錄，第三方授權登錄等。

四、認證流程

五、授權概念

授權，即訪問權限，控制誰能訪問那些資源。主體進行身份認證后，系統會為其分配對應的權限，當訪問資源時，會校驗其是否有訪問次資源的權限。
其中理解四個對象：
user：用戶，當前操作的用戶、程序。
resource：資源對象，當前被訪問的對象。
role：角色對象，一組“權限操作許可權”。
permission：權限對象，權限操作許可權，就是role當中的一個。
授權流程

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的shiro-权限概述的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。