1.web.xml:配置applicationContext-shiro.xml,shiro过滤器
2.application-shiro.xml:配置路径需要的权限,anon表示不需要权限,auhic要登陆验证
3.springmvc配置shiro,
4.在controller上用@RequireRole表示某个方法必须有相关角色才能访问
@RequiresRoles("admin") 指明了 访问 deleteProduct 需要角色"admin"
通过注解:@RequiresPermissions("deleteOrder") 指明了 访问 deleteOrder 需要权限"deleteOrder"
5.定义User、Role、Permission的pojo\mapper\service
6.定义DatabaseRealm
....................