摘要：1、对subject进行授权，调用方法isPermitted（"permission串"）2、SecurityManager执行授权，通过ModularRealmAuthorizer执行授权3、ModularRealmAuthorizer执行realm（自定义的CustomRealm）从数据库查询权 阅读全文

摘要：用户表，角色表，用户角色表，权限表，权限角色表 1、用户通过认证（可以是验证用户名，密码等） 2、登陆拦截器，为公开的url放行， 登陆时，将用户信息放入session中，获得用户的权限集合，将集合放到session中，将用户的能查看的菜单权限放到session，用于显示导航菜单 3、权限拦截器，系 阅读全文