此项目为Springboot工作流版本 windows 风格,浏览器访问操作使用，非桌面应用程序。

<a data-toggle="collapse" data-parent="#accordion" href="#html">1、html方式调用后台</a>

Shiro是Apache下的一个开源项目。shiro属于轻量级框架，相对于SpringSecurity简单的多，也没有SpringSecurity那么复杂。

要学习如何使用Shiro必须先从它的架构谈起，作为一款安全框架Shiro的设计相当精妙。Shiro的应用不依赖任何容器，它也可以在JavaSE下使用。但是最常用的环境还是JavaEE。下面以用户登录为例：。token可以理解为用户令牌，登录的过程被抽象为S

--templates下的只能通过controller访问-->

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。但是，在Shiro中，Subject这一概

//如果不用自己的sql，数据库表名必须与shiro默认的查询语句中的一致，一般情况下都是使用自定义的sql，如下：

加了注解的接口的调用者需要具备admin 和 editor两个角色才能访问， AND表示两个同时成立。接口的调用者需要具备权限 user:add 或 user:del权限其中一个才能构访问，OR是或的意思。

可以设置缓存，查询时先去缓存中查找，缓存中没有再去数据库查询。从shiro的架构图中可以看到有一个CacheManager——缓存管理器，可以使用redis, hashmap, ehcache等作为缓存，可以在CacheManager中自定义。shiro中

数据库有用户、角色、权限三个实体，除了实体表以外，为了实现表间用户与角色、角色与权限多对多的表间关系，所以产生了user_role、role_permission两张关系表。在下图中，使用红线将表的外键标记了出来，但为了方便并没有在表中创建外键，我们手动进

<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <versio

按钮权限: 给角色分配按钮权限。

后台框架：springboot2.1.2+ activiti6.0.0+ mybaits+maven+接口。Druid在监控、可扩展性、稳定性和性能方面都有明显的优势,支持并发7.安全框架 shiro 8.freemaker模版引擎9.ehcache 自定

where u.userid = ur.userid and ur.roleid = r.roleid. where u.userid = ur.userid and ur.roleid = rp.roleid and rp.perid = p.perid

在这个项目中，我们使用的是shiro安全框架管理用户登录以及资源权限的控制。如果登录成功，会根据当前登录用户获取对应的菜单权限，在realm中进行用户的权限的授予。调用realm的hasRole判断当前用户是否有这个角色权限。isPermitted是shi

<!--shiro-->. public class ShiroRealm extends AuthorizingRealm {. return null;return null;

1. 权限管理：点开二级菜单进入三级菜单显示 角色和按钮权限 角色: 分角色组和角色,独立分配菜单权限和增删改查权限。

此项目为Springboot工作流版本 windows 风格,浏览器访问操作使用，非桌面应用程序。

此项目为Springboot工作流版本 windows 风格,浏览器访问操作使用，非桌面应用程序。

在Web系统中我们经常要涉及到权限问题，例如不同角色的人登录系统，他操作的功能、按钮、菜单是各不相同的，这就是所谓的权限。Apache Shiro是Java的一个安全（权限）框架，Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等功能。关于安