引
shiro与springboot整合,项目中所有请求通过shiro处理,达到一个系统安全的目的。
开局一张图
请求进到系统会先到ShiroFilter,ShiroFilter会去找SercurityManager做认证和授权,认证通过后再进行判断是否为公共资源,非公共资源要授权操作才能访问系统资源。
跑起来
依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!--shiro依赖-->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring-boot-starter</artifactId>
<version>1.7.0</version>
</dependency>
<!--jsp依赖-->
<dependency>
<groupId>org.apache.tomcat.embed</groupId>
<artifactId>tomcat-embed-jasper</artifactId>
</dependency>
<dependency>
<groupId>jstl</groupId>
<artifactId>jstl</artifactId>
<version>1.2</version>
</dependency>
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId