Shiro 身份认证 Shiro 授权 主体--->Subject 访问应用的用户 资源---->Resource 应用中访问任何东西---这就是资源 权限---->行为和表现 建立在资源和操作 用户和权限关联 用户 角色 权限 Shiro 权限拦截