权限认证：

用户——角色——权限——（菜单权限，接口调用，数据访问）

菜单管理决定了用户登录后可以看到那些菜单，接口权限决定了用户可以调用那些接口，数据权限决定了用户调用接口时所能查看的数据范围。

用户登录：调用框架shiro中的subject.login()方法，如果返回success则登录正常，不然登录失败，返回提示。

rememberMe 为是否记住我参数，开启后会把用户tocken保存在本地。

登录后j进入index页面会调用下面的查询用户菜单权限：

 

当查询数据 调用方法前会验证用户是否拥有对应的权限

 shiro过滤器对访问权限认证

 shiro中：

anon：无需认证即可访问。

authc：需要认证才可访问。