1.shiro 是java强大的安全认证框架
- shiro框架的核心功能:认证,授权,会话管理,加密
- shiro框架认证流程
Application Code:应用程序代码,由开发人员负责开发的
Subject:框架提供的接口,代表当前用户对象
SecurityManager:框架提供的接口,代表安全管理器对象
Realm:可以开发人员编写,框架也提供一些,类似于DAO,用于访问权限数据
2.shiro +ssm 登录demo
第一步:引入shiro框架相关的jar
第二步:在web.xml中配置spring框架提供的用于整合shiro框架的过滤器
<!-- shiro filter -->
<filter>
<!-- filter-name必须和配置shiro的过滤工厂bena 的id相同名 -->
<filter-name>shiroFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>shiroFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
第三步:在spring-shiro.xml配置文件中配置bean,id为shiroFilter
<!-- 配置shiro的过滤工厂bena --&g