1. 配置 Shiro 的 shiroFilter。 拦截请求、
2. 在Spring IOC 容器中配置安全管理器securityManager
securityManager 作用
管理所有 Subject(目标)、负责进行认证、授权、会话及缓存的管理。
3、配置缓存管理器 cacheManager 一般借助成熟的缓存机制如 ehcache。
4、配置shiroRealm。
5、配置bean生命周期管理器LifecycleBeanPostProcessor 能自动的调用spring IOC 容器中的生命周期方法。
6、启用shiro的注解。
7、配置 shiroFilter id 必须和web.xml 中的 shiroFilter 名称保持一致
配置页面的访问属性。
8、配置页面访问的权限
anon 可以被匿名访问
authc必须认证之后(即登录)才能访问。
/login.jsp = anon
/favicon.ico = anon
/** = authc