• 将操作对应的url保存到权限表中
  • 建立角色表,把权限分配给对应的角色
  • 将角色分配给对应的用户

这样就实现了一个简单但完整的权限设计,可精确到用户的每个操作,虽然简单但是还是比较繁琐。 那么shiro在这里能起到什么作用?我一直认为一种技术或框架的出现是为了解决某种已经存在的问题。