2024年前端最全shiro简介，入门案例，及shiro与web容器的集成(1)，都是精髓

最后

在面试前我花了三个月时间刷了很多大厂面试题，最近做了一个整理并分类，主要内容包括html，css，JavaScript，ES6，计算机网络，浏览器，工程化，模块化，Node.js，框架，数据结构，性能优化，项目等等。

包含了腾讯、字节跳动、小米、阿里、滴滴、美团、58、拼多多、360、新浪、搜狐等一线互联网公司面试被问到的题目，涵盖了初中级前端技术点。

• HTML5新特性，语义化

• 浏览器的标准模式和怪异模式

• xhtml和html的区别

• 使用data-的好处

• meta标签

• canvas

• HTML废弃的标签

• IE6 bug，和一些定位写法

• css js放置位置和原因

• 什么是渐进式渲染

• html模板语言

• meta viewport原理

• 开源分享：【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】

4 authorizer：授权器，主体进行授权最终通过authorizer进行的。

5 sessionManager：web应用中一般是用web容器（中间件tomcat）对session进行管理，shiro也提供一套session管理的方式。shiro不仅仅可以用于web管理也可以用于cs管理，所以他不用web容器的session管理。

6 SessionDao：  通过SessionDao管理session数据，针对个性化的session数据存储需要使用sessionDao，（如果用tomcat管理session就不用SessionDao，如果要分布式的统一管理session就要用到SessionDao）。

7 cache Manager：缓存管理器，主要对session和授权数据进行缓存（权限管理框架主要就是对认证和授权进行管理，session是在服务器缓存中的），比如将授权数据通过cacheManager进行缓存管理，和ehcache整合对缓存数据进行管理（redis是缓存框架）。

8 realm：域，领域，相当于数据源，通过realm存取认证、授权相关数据（原来是通过数据库取的）。

注意：authenticator认证器和authorizer授权器调用realm中存储授权和认证的数据和逻辑。

9 cryptography：密码管理，比如md5加密，提供了一套加密/解密的组件，方便开发。比如提供常用的散列、加/解密等功能。比如 md5散列算法（md5只有加密没有解密）。

Shiro入门案例

---

准备工作：

1. 导入相关依赖

2. 编写shiro.ini文件

在resource目录下导入log4j2.xml日志文件

<?xml version="1.0" encoding="UTF-8"?> <!-- status : 指定log4j本身的打印日志的级别.ALL< Trace < DEBUG < INFO < WARN < ERROR    < FATAL < OFF。 monitorInterval : 用于指定log4j自动重新配置的监测间隔时间，单位是s,最小是5s. --> <Configuration status="WARN" monitorInterval="30">     <Properties>         <!--window配置-->         <!--配置日志文件输出目录 ${sys:user.home}-->         <Property name="LOG_HOME">${sys:user.home}/logs</Property>         <property name="ERROR_LOG_FILE_NAME">${sys:user.home}/logs/error</property>         <property name="WARN_LOG_FILE_NAME">${sys:user.home}/logs/warn</property>         <!--linux ubuntu配置-->         <!--请在操作系统中配置环境变量catalina_home-->         <!--<Property name="LOG_HOME">${catalina_home}/logs</Property>-->         <!--<property name="ERROR_LOG_FILE_NAME">${catalina_home}/logs/error</property>-->         <!--<property name="WARN_LOG_FILE_NAME">${catalina_home}/logs/warn</property>-->         <!--配置日志格式-->         <property name="PATTERN">%d{yyyy-MM-dd HH:mm:ss.SSS} [%t-%L] %-5level %logger{36} - %msg%n</property>         <!--<property name="PATTERN">%n  Level: %p%n   Time: %d%n Method: %l%nMessage: %m%n</property>-->     </Properties>     <Appenders>         <!--这个输出控制台的配置 -->         <Console name="Console" target="SYSTEM_OUT">             <!-- 控制台只输出level及以上级别的信息(onMatch),其他的直接拒绝(onMismatch) -->             <ThresholdFilter level="trace" onMatch="ACCEPT"                              onMismatch="DENY"/>             <!-- 输出日志的格式 -->             <!-- %d{yyyy-MM-dd HH:mm:ss, SSS} : 日志生产时间 %p : 日志输出格式 %c : logger的名称                 %m : 日志内容，即 logger.info("message") %n : 换行符 %C : Java类名 %L : 日志输出所在行数 %M                 : 日志输出所在方法名 hostName : 本地机器名 hostAddress : 本地ip地址 -->             <PatternLayout pattern="${PATTERN}"/>         </Console>         <!--文件会打印出所有信息，这个log每次运行程序会自动清空，由append属性决定，这个也挺有用的，适合临时测试用 -->         <!--append为TRUE表示消息增加到指定文件中，false表示消息覆盖指定的文件内容，默认值是true -->         <File name="log" fileName="logs/test.log" append="false">