摘要：在网络上，信息安全问题越来越受到人们关注，在一个企业的管理系统中也不例外，对于企业内部用户的权限进行管理，是对信息系统的安全性有着非常重要的作用。但是目前有很多系统的权限管理存在着大量的重复开发，体验性差的问题。这里我们将基于对企业的用户进行角色的赋予和对角色的权限赋予，进而控制用户的所属权限，做到对系统的访问控制。以shiro作为系统的安全开发框架，设计并开发了一套权限管理系统以解决体验性差、重复开发等问题。系统包括用户管理、角色管理、权限管理三大主要模块，实现了对企业用户的用户权限的分配和管理。在实际应用中，通用性强，可在不同企业管理中应用该系统，它响应速度快，操作简单，足以满足企业管理需求。

关键词：权限管理；访问控制；shiro；角色

目 录

摘 要

ABSTRACT

1 绪论-3

1.1 项目背景-3

1.2 研究目的及意义-3

1.3 B/S架构模式的特点-3

2 相关技术介绍-5

2.1 mvc架构-5

2.2 rbac-5

2.3 shiro-6

2.4 thymeleaf-6

2.5 jsr303-6

2.6 mysql数据库-7

2.7 redis-7

3 系统需求分析及概述-8

3.1系统概述-8

3.2系统功能分析-8

3.3 系统可行性分析-9

4 概要设计-11

4.1 总体设计-11

4.2 模块设计-12

4.3 数据库结构设计-16

4.4 详细设计与编码实现-18

5 系统测试-23

5.1 测试目的-23

5.2 测试内容-23

5.3 界面模块显示测试-25

5.4 界面展示效果测试-25

6 总结与展望-27

[参考文献]-28