shiro权限控制
一、角色管理请求地址
1、模板地址
/shopxx/WebContent/WEB-INF/template/admin/role/list.ftl
shiro 权限拦截
配置安全管理器
在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下,在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说,Realm是专用于安全框架的DAO.
一、认证实现
该方法主要执行以下操作:
1、检查提交的令牌信息
2、根据令牌信息从数据源(通常为数据库)中获取用户信息
3、对用户信息进行匹配验证。
4、验证通过将返回一个封装了用户信息的AuthenticationInfo实例。
5、验证失败则抛出AuthenticationException异常信息。
Action代理:是权限控制