Shiro的执行流程及权限控制的的几种方式

Shrio的执行流程：

应用程序--->Subject--->SecurityManager--->Realm--->安全数据

权限控制的 4 种主要方式：
1）在程序中通过 Subject 编程方式进行权限控制；
2）配置 Filter 实现 URL 级别粗粒度权限控制；
3）配置代理，基于注解实现细粒度权限控制；
4）在页面中使用 Shiro 定义标签实现页面显示权限控制；

Shiro 详细学习可参考：【安全/权限框架 Shiro 系列】。