（转）shiro权限框架详解02-权限理论介绍

http://blog.csdn.net/facekbook/article/details/54893042

权限管理解决方案

本文主要介绍权限管理的解决方法:

• 粗颗粒度和细颗粒度
• 基于url拦截
• 使用权限管理框架

粗颗粒度和细颗粒度

什么是粗颗粒度和细颗粒度

在上一文中提到粗颗粒度和细颗粒度，但是没有细讲。 
对资源类型的管理称为粗颗粒度权限管理，既只控制到菜单、按钮、方法，粗颗粒度的例子比如：用户具有用户管理的权限，具有导出订单的权限。对资源实例的控制称为细颗粒度权限管理，既控制到数据级别，比如：用户只允许查看本部门员工的信息，用户只允许导出自己创建的订单。

如何实现粗颗粒度和细颗粒度

对于粗颗粒度的权限管理可以很容易做到系统架构级别的功能，即系统功能操作使用统一的粗颗粒度的权限管理。 
对于细颗粒度的权限管理不建议做成系统架构级别的功能，因为对数据级别的控制是系统的业务需求，随着业务需求的改变业务功能变化的可能性很大，建议对数据级别的权限控制在业务层个性化开发，比如：用户只允许修改自己创建的商品信息，可以在service接口添加校验实现，service接口需要传入当前操作人的标识，与商品创建人的标识对比，如果不一致则拒绝修改。

基于url拦截

基于url拦截是企业中常用的权限管理方法，实现思路是：将系统操作的每个url配置在权限表中，将权限对应到角色，将角色分配给用户，用户访问系统功能通过Filter进行过滤，Filter获取用户访问的url，只要访问的url是用户分配角色中的url则放行继续访问。 
流程如下图： 

使用权限管理框架

对于权限管理基本上每个系统都需要使用，使用权限管理框架完成权限管理功能的开发可以节省系统开发时间，并且权限管理框架提供了完善的认证和授权功能有利于系统扩展维护，但是学习权限管理框架是需要时间成本的，所以选择一款简单高效的权限管理框架非常重要，shiro权限管理框架就是我们选择的。