1、為什么 shiro?有了《角色》后，還要設(shè)置《角色權(quán)限》呢？（問題）

思考：設(shè)置好角色了，那么就代表什么操作都可以執(zhí)行了嗎？ 理解：如果上邊回答是的話，那么只是《角色》層次的控制。 舉例：如果你是個(gè)老師，那么你就可以教學(xué)生數(shù)學(xué)課，但是現(xiàn)實(shí)呢，是個(gè)老師就能教數(shù)學(xué)課嗎？體育老師、美術(shù)老師...路過；所以：角色權(quán)限就是用來指定這個(gè)角色可以做哪些操作。換句話說角色就是某些權(quán)限的集合。比如學(xué)校里面校長，老師，學(xué)生，等角色，但是他們都有不同的職業(yè)，這就是權(quán)限。如果只有角色沒有權(quán)限，那角色就沒有意義了。 值的一提的是，《角色》 跟 《角色權(quán)限》 都是用來控制用戶訪問權(quán)限的，如果項(xiàng)目中只是需要用到 《角色》來限制用戶訪問， 那么，角色權(quán)限就沒什么用了，所以，《角色權(quán)限》更像是《角色》更加細(xì)化后的操作，比如上邊學(xué)校老師、校長、學(xué)生那個(gè)例子；

2、代碼小例子

　　/*** 權(quán)限認(rèn)證*/ @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { //1、獲取登錄時(shí)輸入的用戶名 String loginName=(String) principalCollection.fromRealm(getName()).iterator().next(); //2、到數(shù)據(jù)庫查是否有此對象 User user=userService.findByName(loginName); if(user!=null){ //2.1、權(quán)限信息對象info,用來存放查出的用戶的所有的角色（role）及權(quán)限（permission） SimpleAuthorizationInfo info=new SimpleAuthorizationInfo(); //2.2、用戶的角色集合 info.addRoles(user.getRolesName()); //2.3、用戶的角色對應(yīng)的所有權(quán)限，如果只使用角色定義訪問權(quán)限，下面的四行可以不要 List<Role> roleList=user.getRoleList(); for (Role role : roleList) { info.addStringPermissions(role.getPermissionsName()); } return info; } return null; } ?上邊代碼截取的自定義?AuthorizingRealm?中?doGetAuthenticationInfo?方法； ? ? ? 結(jié)合上方代碼，舉兩個(gè)例子。 ? ? ? 一、角色控制 ? ?? ?? ? ? ?場景：只允許（admin）登錄角色顯示 jsp 代碼<shiro:hasRole name="manager">manager角色登錄顯示此內(nèi)容</shiro:hasRole> <shiro:hasRole name="admin">admin角色登錄顯示此內(nèi)容</shiro:hasRole> 代碼：上邊 2.2 步驟，用戶角色設(shè)置中，如果給該用戶 “admin”權(quán)限，那么在 jsp?中就能顯示出第一條來。 　　info.addRoles("admin"); 二、權(quán)限控制 ? ?? ??? ?? ? 場景：只允許擁有 （add）權(quán)限的用戶顯示 　　jsp 代碼<shiro:hasPermission name="add">add權(quán)限用戶顯示此內(nèi)容</shiro:hasPermission> <shiro:hasPermission name="edit">edit權(quán)限用戶顯示此內(nèi)容</shiro:hasPermission> 代碼：上邊 2.3 步驟，用戶角色權(quán)限設(shè)置中，如果給該用戶角色設(shè)置 “add”權(quán)限，那么在 jsp?中就能顯示出第一條來。 info.addStringPermissions("add");

3、補(bǔ)充

　　關(guān)于 shiro 《角色》與《權(quán)限》相信你大概有一點(diǎn)概念了，下一篇會總結(jié)一下關(guān)于 shiro 常用注解，以及注解使用場景。

博客地址：http://www.cnblogs.com/niceyoo

總結(jié)

以上是生活随笔為你收集整理的shiro 角色与权限的解读的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。