允不允许，不反映谁去执行这个操作。所以后续还需要把权限赋予给用户，即定义哪个用 户允许在某个资源上做什么操作（权限），Shiro 不会去做这件事情，而是由实现人员提供。 Shiro 支持粗粒度权限（如用户模块的所有权限）和细粒度权限（操作某个用户的权限，即 实例级别的），后续部分介绍。 角色 角色代表了操作集合，可以理解为权限的集合，一般情况下我们会赋予用户角色而不是权 限，即这样用户可以拥有一组权限，赋 isPermitted 和 isPermittedAll 用于判断用户是否拥有某个权限或所有权限，也 没有提供如 isPermittedAny 用于判断拥有某一个权限的接口。 Shiro 还提供了 checkPermission 和 checkPermissions 用于断言用户拥有某个权限或所有权 限，但是失败的情况下会抛出 UnauthorizedException 然后通过如下代码判断 用户拥有资源“system:user”的“create”、“update”、“delete”和“view”所有权限。 如上可以简写成： ini 配置文件（表示角色 5 拥有 system:user 的所有权限） 也可以简写为（推荐上边的写法）： 然后通过如下代码判断 通过“system:user:*”验证“system:user:create

按参数顺序返回isPermitted的结果数组， 如果许多权限需要检查时非常有用（如定 制一个复杂的视图） isPermittedAll(Collection perms) 如果Subject拥有指定的所有权限返回 真，否则返回假。 String-based permission checks 基于字符串的权限检查 虽然基于对象的权限检查很有用（编译期类型安全，对行为担保，定制隐含逻辑等），但在 定的动作或资源访问，安静地返回，否 则抛出AuthorizationException异常。 checkPermissions(Collection perms) 如果Subject被允许执行所有权限实例 指定的动作或资源访问，安静地返回， 否则抛出AuthorizationException异 常。 checkPermissions(String... perms) 和上面的checkPermissions效果一样，

色的权限。 如何授予用户权限可以有很多变化——应用程序决定如何基于应用的要求来建模。 我们稍后将讨论 Shiro 是如何确定一个 Subject 是否被允许做些什么。 权限粒度 以上所有权限例子详细说明了在某一资源类型（入口，文件，客户等等）的行为（打开，阅读，删除等等）。在某 些情况下，它们甚至可以指定非常细粒度的实例级的行为——例如，“删除”（行为）用户名为"jsmith"的“用户”