系统权限管理的简介及基于shiro实现权限管理

系统权限管理的简介及基于shiro实现权限管理

1.何为权限管理系统

• 权限管理就是在系统现有的业务逻辑基础上构建一个管理层，来负责管理系统与用户之间的对接，控制用户所访问的系统资源。通俗的讲就是管理系统所提供给用户的所有资源的连接地址，同时将这些资源信息分类，当用户访问时根据用户的类别(也就是角色或者其他类似的叫法)来允许或限制用户的操作。

2.通过权限管理我们能做些什么

• 权限即系统所有的资源，控制权限就等同于控制了系统的资源，首先控制权限就可以理解为控制了用户的访问操作，我们可以通过权限的追踪来了解用户在某段时间内在系统里面所做的某项操作来作为历史数据。这样的话可以为我们将来的某些工作提供数据支持也可以为我们还原bug的产生场景。第二，我们可以按某种类别来对用户进行分类（如：校长，老师，学生），我们可以借助权限来将他们的职责划分开；第三：网络不是绝对的安全，用户信息的恶意偷取会给我们及用户造成不良的影响，通过权限我们可以对用户在系统中的安全做一定的防护，如基于session级别的管理，用户的锁定，登录信息的监听，不良操作的记录等等。

3.如何开发权限系统

• 目前也就大致2个方面，一种自己开发，二是借助现有的权限框架（shiro,spring security）。

4.基于shiro实现权限管理系统

• 这里涉及配置及代码，先整理后期补上。这里先贴上图：