1:项目中,用户-角色-权限的关系如下图:
2:用户登录时,可以借用shiro的认证,仅仅需要userInfo的信息就可以完成认证。
3:用户登录成功之后,达到系统主页面时,有以下信息会根据用户角色和权限的不同,显示的不同:
(1):菜单
(2):页面上的元素(按钮之类的)
(3):通过浏览器访问一个当前用户没有被分配权限的资源
4:菜单:开发者可以通过登录用户获取到被分配的菜单(也是权限),然后生成页面上的菜单(这个用不到shiro)
5:页面上的元素:使用jsp页面时,可以通过shiro的jsp标签,如果不使用jsp页面时,可以通过页面中调用后台代码的方式,借助于shiro的硬编码方式,来决定显示哪些页面元素。
6:通过浏览器访问一个当前用户没有被分配权限的资源:即为:对没有分配给当前用户的资源的请求进行拦截;可以通过在设置shiroFilter时,完成对授权的判断;也可以通过shiro的注解,来完成对授权的判断。
授权这块可以参考这篇文章:https://blog.csdn.net/ITWANGBOIT/article/details/102551263