权限管理，就是用来实现谁能访问系统哪些资源。包括：认证和授权

一、认证

身份认证，是指判断一个用户是否为合法用户。常用的方式有：用户和密码认证，指纹识别，人脸识别，硬件的Key（如U盾），门禁卡等

二、授权

主体认证通过后，需要分配权限，即：能访问哪些系统资源，没有分配权限的资源是不能访问的。

三、解决方案

• Shiro安全框架：一个老牌的安全框架，轻量级、简单、易集成，并且能在javaSE中使用，但是在微服务环境下就显得力不从心了。
• Spring Security框架：Spring家族中的一员，在与Spring Cloud整合时有着其他框架无法比拟的优势，并且对OAuth 2.0有着良好的支持。【官方链接】

官方定义：Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications. Spring Security is a framework that focuses on providing both authentication and authorization to Java applications. Like all Spring projects, the real power of Spring Security is found in how easily it can be extended to meet custom requirements