废话不多讲,shiro大概就是一个安全权限之类的框架。更多信息移步百度
也不要跟着我下面开始敲代码,因为我觉得多半是不能运行起来的
shiro核心是用户-角色-权限之间的关系。如下图
表大概内容如下
接下来导入 shiro的相关包。并且配置web.xml 配置文件,配置shiro的监听器和过滤器
<filter>
<filter-name>ShiroFilter</filter-name>
<filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>ShiroFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<listener>
<listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
</listener>
同时配置 shiro.ini 配置文件,对shiro的一些设置。如过滤那些,或者那些不过滤。这个配置有点多,不细讲。
配置了login.html 不验证,index.jsp需要验证等等。
[main]
authc.loginUrl=/login.html
roles.unauthorizedUrl=/unauthorized.jsp
perms.unauthorizedUrl=/unauthorized.jsp
myRealm=com.realm.MyRealm
securityManager.realms=$myRealm
[urls]
/login.html=anon
/css/**=anon
/js/**=anon
/index.jsp=authc
//TODO