Shiro进行权限控制的四种方式
1.在程序中 通过 Subject 编程方式进行权限控制。
2. 配置 Filter 实现 URL 级别粗粒度权限控制。
3. 配置代理,基于注解实现细粒度权限控制。
4. 在页面中使用 shiro 自定义标签实现 页面显示权限控制。
实现用户登录功能
配置 shiro 的 Filter 实现 URL 级别权限控制
1.配置 web.xml。
<filter>
<!-- 去spring配置文件中寻找名称为shiroFilter的Bean -->
<filter-name>shiroFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>shiroFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
2.配置 applicationContext-shiro.xml。
<!-- 配置Shiro核心Filter -->
<bean id="shiroFilter"
class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<!-- 安全管理器 -->
<property name="securityManager"