之前项目中用到shiro作为身份认证和授权的框架,自己也只是看了一下里面的内容,理解不是十分的深。前些天自己简单的在web中整合shiro,并分享给大家!
主要用的shiro的jar包如下:
接下来在web.xml中需要加入shiro 过滤器,发来的请求都会经过shiro过滤器进行认证,具体配置如下:
在web.xml中配置以后,配置xxx-shiro.xml文件:
该配置文件中主要内容如下:
一:MyShiro 作为自定义验证用户登录的类,根据自己的需求进行编写;这个不会进行详细的说明了;
二:Shiro内置了很多默认的拦截器,比如身份验证、授权等相关的。默认拦截器可以参考org.apache.shiro.web.filter.mgt.DefaultFilter中的枚举拦截器;本次作为基于表单认证的过滤器,
作为退出登录的过滤器,二者代码不进行细分析;
三:LifecycleBeanPostProcessor用于在实现了Initializable接口的Shiro bean初始化时调用Initializable接口回调,在实现了Destroyable接口的Shiro bean销毁时调用 Destroyable接口回调。(这个本人认为就是shiro的一个生命周期处理器,可以自行查看相关文档)
MyShiro部分代码:
登录controller就不进行说明了!