按钮权限: 给角色分配按钮权限。

三：系统服务 -----------------------------------------------------------------------------------------------------1. 权限管理：点开二级菜单进入三级菜单

为了管理撸主的小黄图，特别安排了一个后台管理系统，权限管理当然是首选 Shiro 了。sys_user：用户表sys_role：角色表sys_menu：菜单表sys_user_role：用户对应角色sys_role_menu：用户对应菜单三、整合。&

如果双方都用ehcache作为缓冲库的话，对于cachemanger的设定会产生冲突，因为如果没有给shiro的EhCacheManager设定cachemanager的话，会创建一个默认名称的cachemanager，而spring的cache自动配置也

三：系统服务 -----------------------------------------------------------------------------------------------------1. 权限管理：点开二级菜单进入三级菜单

此项目为Springboot工作流版本 windows 风格,浏览器访问操作使用，非桌面应用程序。

shiro跳转成功页面地址追加，不替换问题

配置哪些路径资源需要受保护.2). authc 必须认证(即登录)后才可能访问的页面.

后台框架：springboot2.1.2+ activiti6.0.0+ mybaits+maven+接口

用户名的共享内存key设置，不再用cookie,key用requestid，shiro requset获取不到就用mvc的request. 由于有些请求不在shiro权限范围，shiro实体获取不到，所以request获取不到，但是mvc的requesti

有一篇文章不错 http://www.ibm.com/developerworks/cn/opensource/os-cn-shiro/

验证用户以验证其身份为用户执行访问控制在任何环境中使用Session API，即使没有Web容器或EJB容器也是如此。Authentication：身份认证/登录，验证用户是不是拥有相应的身份；Authorization：授权，即权限验证，验证某个已认证的

Shiro权限框架介绍：https://blog.csdn.net/QQ994406030/article/details/53767417 web,app实现登录：https://www.cnblogs.com/sunshine-2015/p/5515

我们可以在spring的xml中配置任意数量的filter，即servet的filter，然后对某个路径或者是路径模板的访问使用这个filter。这里介绍路径和filter的管理类——filterChainManager。还有一个属性是filterChai

从之前的源码中我们知道了每一次访问都会重新建立subject然后绑定到当前线程，所以这个就很简单了，因为当前线程中获得subject不会是null。只有在没有配置shirofilter的应用中才会出现当前线程中subject==null的情况。同样的情况适

下面是摘自官方文档中的用户校验和权限检查，我觉得还是很有必要看一看。//With most of Shiro, you'll always want to make sure you're working with the currently execut

一般情况下WEB应用集群的会话复制都是通过容器实现的，shiro权限框架中可以定义SessionDAO直接将session持久化到缓存中，这样只需要对缓存做集群就可以代替session的复制。思路很简单，但实现过程遇到不少问题，现在把过程及配置文件记录下来

欢迎来到Apache Shiro 10分钟之旅！希望通过这个简单、快速的示例，可以让你对应用程序中使用Shiro有个深入的了解。Apache Shiro一个功能强大，使用简单的Java安全框架，它为开发人员提供一个直观而全面的认证，授权，加密及会话管理的解

用过Spring Security的朋友应该比较熟悉对URL进行全局的权限控制，即访问URL时进行权限匹配；如果没有权限直接跳到相应的错误页面。Shiro也支持类似的机制，不过需要稍微改造下来满足实际需求。不过在Shiro中，更多的是通过AOP进行分散的权

-- shiro 过滤器永远第一优先级别 ，白超过我-->