我是简单用来shiro以后,才来记录的,所以有一些想法,是看了shiro以后的总结。之前自己没有考虑,就直接去搜了权限类库,实在是可取。
权限验证,总括应该主要是分为两块。
1.验证用户信息
2.授权或者拒绝授权。
验证过程应该是这样的:
拿到登录信息,与已经保存的信息进行对比,对比通过,授权,对比不通过,不授权。
带着这个思路去看shiro代码,应该会简单一些
代码需要做的就是抽象去相关的概念和方法,而shiro就是为我们做了这一部分的代码的抽象和封装。
用编程的思想去看待现实中的场景,用面向对象的思想去写代码,去看代码。