方式一、使用标签的方法

1、基于角色的权限管理（模拟数据，未连接数据库）
（1）导入shiro的标签库，使用shiro标签来管理我们的资源

（2）给我们的用户模拟赋予角色

2、基于资源/权限字符串的权限管理
（1）使用shiro标签管理我们的资源

（2）给相应的用户赋予访问资源的权限

（3）结果

/
/
/
/
/
/
/
/
/
/
/

方式二、使用代码的方式实现权限控制
在我们的controller做如下操作
（1）基于角色

（2）基于权限字符串

/
/
/
/
/
/
/
/
/
/
/

方式三、使用注解的方式
1、对角色进行判断
（1）判断单个角色

（2）判断是否同时具有多个角色

2、对权限字符串进行判断

/
/
/