# shiro-note

**Repository Path**: accuser/shiro-note

## Basic Information

- **Project Name**: shiro-note
- **Description**: 关于shiro授权的笔记
- **Primary Language**: Java
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2017-02-16
- **Last Updated**: 2020-12-19

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

#shiro-note
Apache Shiro中的授权功能：
其中：有四个核心内容，分别是：
用户（subjcet）  权限（permission）  角色（role）  资源（resource）

授权即访问控制，即在应用中控制谁能访问哪些资源。
1.权限  它将判断用户在应用程序中对资源是否拥有相应的访问权限。（此话的核心在于：用户操作资源的权限）反映在资源上的是操作允不允许。不反映在谁去执行。所以,后续还需要把权限赋予给用户,此操作shiro不会执行，需要开发人员处理逻辑。
2.角色  是权限的集合。一般情况下，赋予用户的是角色，而不是权限。这样用户可以拥有一组权限。比如：项目经理、技术总监、CTO、开发工程师等都是角色，不同的角色拥有一组不同的权限。