Shiro的核心API:
整合步骤:
1、首先在pom.xml中引入shiro-spring的jar包
<!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring -->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring</artifactId>
<version>1.4.0</version>
</dependency>
2、编写一个shiro的配置类ShiroConfig(类似于RedisConfig),记得在类名上加上@Configuration注解
3、先从编写Realm开始
首先编写一个类(UserRealm)继承自AuthorizingRealm。从而实现其中的两个抽象方法
4、创建DefaultWebSecurityManager
5、创建ShiroFilterFactoryBean
6、使用shiro的内置过滤器拦截url(用以判断用户是否登录)
这样就可以拦截到 访问/add的url和访问/update的url
7、当拦截成功后,配置跳转的页面
8、放行不需要拦截的页面
9、实现用户的登录(认证操作,在controller里编写)
10、subject.login(token)方法会交给UserRealm的认证逻辑,编写认证逻辑