哪个网站做相册好,海南网,建设局跟住建局一样吗,商城微网站建设方案1、为什么 shiro 有了《角色》后#xff0c;还要设置《角色权限》呢#xff1f;#xff08;问题#xff09; 思考#xff1a;设置好角色了#xff0c;那么就代表什么操作都可以执行了吗#xff1f; 理解#xff1a;如果上边回答是的话#xff0c;那么只是《角色》层次… 1、为什么 shiro 有了《角色》后还要设置《角色权限》呢问题 思考设置好角色了那么就代表什么操作都可以执行了吗 理解如果上边回答是的话那么只是《角色》层次的控制。 举例如果你是个老师那么你就可以教学生数学课但是现实呢是个老师就能教数学课吗体育老师、美术老师...路过所以角色权限就是用来指定这个角色可以做哪些操作。换句话说角色就是某些权限的集合。比如学校里面校长老师学生等角色但是他们都有不同的职业这就是权限。如果只有角色没有权限那角色就没有意义了。 值的一提的是《角色》 跟 《角色权限》 都是用来控制用户访问权限的如果项目中只是需要用到 《角色》来限制用户访问 那么角色权限就没什么用了所以《角色权限》更像是《角色》更加细化后的操作比如上边学校老师、校长、学生那个例子 2、代码小例子 　　/*** 权限认证*/ Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { //1、获取登录时输入的用户名 String loginName(String) principalCollection.fromRealm(getName()).iterator().next(); //2、到数据库查是否有此对象 User useruserService.findByName(loginName); if(user!null){ //2.1、权限信息对象info,用来存放查出的用户的所有的角色role及权限permission SimpleAuthorizationInfo infonew SimpleAuthorizationInfo(); //2.2、用户的角色集合 info.addRoles(user.getRolesName()); //2.3、用户的角色对应的所有权限如果只使用角色定义访问权限下面的四行可以不要 ListRole roleListuser.getRoleList(); for (Role role : roleList) { info.addStringPermissions(role.getPermissionsName()); } return info; } return null; }  上边代码截取的自定义 AuthorizingRealm 中 doGetAuthenticationInfo 方法       结合上方代码举两个例子。       一、角色控制              场景只允许admin登录角色显示 jsp 代码shiro:hasRole namemanagermanager角色登录显示此内容/shiro:hasRole shiro:hasRole nameadminadmin角色登录显示此内容/shiro:hasRole 代码上边 2.2 步骤用户角色设置中如果给该用户 “admin”权限那么在 jsp 中就能显示出第一条来。 　　info.addRoles(admin); 二、权限控制               场景只允许拥有 add权限的用户显示 　　jsp 代码shiro:hasPermission nameaddadd权限用户显示此内容/shiro:hasPermission shiro:hasPermission nameeditedit权限用户显示此内容/shiro:hasPermission 代码上边 2.3 步骤用户角色权限设置中如果给该用户角色设置 “add”权限那么在 jsp 中就能显示出第一条来。 info.addStringPermissions(add); 3、补充 　　关于 shiro 《角色》与《权限》相信你大概有一点概念了下一篇会总结一下关于 shiro 常用注解以及注解使用场景。 博客地址http://www.cnblogs.com/niceyoo