相信shiro的大名,很多人都已经听过了,这里不做过多的介绍了,它是一个和spring security类似的权限管理框架,但是它的使用比起spring security简单的多。之前公司需要给原有的系统增加权限,所以我曾经自己搭建过一个shiro框架,这里把搭建的步骤分享给大家。
首先介绍shiro的三大核心组件:
subject:当前登录用户的一系列操作。
securityManager:所有subject的管理员,用来调度各种shiro框架服务。
Realms:Realms是用来认证用户的信息和权限,我们需要自己去定义realms来管理我们内部的权限规则。Realm里面有两个人认证方法:
1、Authentication:用户身份的验证过程。
2、Authorization:用户权限认证过程。
还有一些其他组件:(这两个组件属于扩展组件,可以选择不用)
sessionManager:Shiro为任何应用提供了一个会话编程范式。
CacheManager:Shiro为其他组件提供缓存支持。
关于shiro了解以上这些差不多了,具体用的时候再给大家讲解,接下来开始干货,搭建shiro框架:
1、准备阶段:
本文使用ssh框架+mysql数据库(框架有点老,是公司里的老项目了)
2、创建数据表:
本框架需要五张表:user(用户表)+role(角色表)+permission(权限表)+userRole(用户角色表)+rolePermission(角色权限表)
3、在maven工程里添加shiro框架所需要的包:
shiro-core+shiro-web+shiro-spring
4、编写shiro自定义的realm: