My Devil's Cry

先介绍shiro的身份认证。一个系统，用户想要登录的话，得经过身份认证才可以。先登录系统，再说这个用户拥有哪些角色，角色拥有哪些权限。 认证主体：Subject 包含下面两类信息：Principals：身份，可以是用户名，邮件，手机号码等等，用来标识一个登录主体身份；Credentials：凭证，常见有密码，数字证书等等；  身份认证

权限认证的核心要素权限：操作资源的权利角色：权限的集合，一种角色可以包含多种权限用户：在shiro中，代表访问系统的用户，即Subject 授权编程式授权          基于角色的访问控制          基于权限的访问控制注解式授权JSP标签授权 根据前两篇博客的讲解，我们可以把认证过程写成一个工具类，供其他类使用。shi

第一步：建立一个maven web项目，引入jar包：               javax.servlet      javax.servlet-api      3.1.0                        javax.servlet.jsp      javax.servlet.jsp-api      2.3.1

小编最近在忙着找工作，忽略了博客的更新，实在不应该，现在咱么就补上！(*^__^*) 嘻嘻……         在以前的代码示例中，realm都是自己在shiro.ini中写的，但是实际应用肯定不会如此，哪些权限，角色，用户肯定是在数据库中定义好，然后我们通过自己写realm，从数据库中获得的角色和权限，赋给当前登录的用户，就可以达到和再shiro.ini中写死的效果。第一步：建库

以ssm框架为基本，将shiro整合进去。 在spring的pom中添加shiro的jar包支持：org.apache.shiroshiro-core1.2.4 org.slf4jslf4j-log4j121.7.12 org.apache.shiroshiro-web