用url作为shiro的permission的范例

是用菜单URL作为shiro的permission来管理，每一个用户分配其角色（可以有多个角色），这个系统要求必须登录才能使用，如果是对外的公开项目就不合适，shiro一般也是用在需要控制权限的项目.每个角色分配其可以访问的url，所以当一个用户登录的时候，他会有可以访问的url的清单，这样我们就可以利用动态生成菜单和在页面上配置的方式让其只能看见自己可以访问的菜单，用户登录的时候只能看到他有权限的菜单，只要能看到的菜单或功能，都是有权限访问的.项目用到spring-boot和mybatis。需要在test数据库里运行代码里的sql脚本，默认登录用户hao或yiqian,密码都是12345