1.基于 URL 的验证:可以通过配置 URL 模式以及相关的权限或角色信息,来限制用户访问相应的 URL。当用户访问 URL 时,Shiro 会根据配置的权限或角色信息来判断用户是否有访问该 URL 的权限。
2.基于注解的验证:可以在方法上使用 Shiro 的注解来标识该方法需要哪些权限或角色才能访问。当用户访问该方法时,Shiro 会根据注解信息来判断用户是否有访问该方法的权限。
3.基于编程的验证:可以在代码中手动调用 Shiro 的 API 来进行权限验证。这种方式比较灵活,但需要开发者自己编写验证代码,比较麻烦。
4.基于过滤器的验证:可以通过编写自定义的过滤器来进行权限验证。这种方式比较灵活,可以根据具体的需求来实现不同的验证逻辑。