权限之-shiro

权限这个是个很老的话题了，现在主流的权限框架有spring security，shiro 。他们大体都分为授权和认证。

我现在想做一个类似OpenID的权限框架。

把授权和认证都单独提出来，单独做成一个war包，其中可以包括单点登录、认证、授权。比如一个项目有多个子项目的话，如果把认证授权的权限框架单独部署（也可以部署在ip上），比起传统的权限框架，可以在每个子系统中省去权限的代码，节省空间，利于维护。

 

基本思路实现，在子系统框架中设置拦截器拦截所有的请求，然后把请求交给权限框架（war）来处理，返回授权信息，这个做法类似于主流单点登录框架的做法，只不过它不止在做认证而且会返回授权。

 

在挑选技术上，在spring serutiy 和 shiro 这两个框架上。

 

如果有高手看到这个帖子，希望大家来讨论。如果有一套这样的框架，大家是否愿意使用。