前言
shiro的原理网上有博客有很多,可以参考,实操最后还是得找官网的例子。被广大博主的五花八门又类似难模仿操作搞得眼花缭乱,最终还是先得归根:http://shiro.apache.org/tutorial.html
自己操作一遍才是硬道理,应了那句古话 :纸上得来终觉浅,绝知此事要躬行。
大体上的流程是这样的:1.引入shiro的相关依赖
2.自定义realm:主要包含认证AuthenticationInfo和AuthorizationInfo即授权两个realm的核心概念
3.shiroConfige配置:功能是设置一些htlm的是否需要进行权限控制,还有做一些加密算法
最后,总体来说,shiro有三个核心概念:Subject(用户),SecurityManage(核心中的核心,管理所有用户的安全操作)r和realms(实质是一个安全相关的dao,封装了数据源相关的细节),
另外提一个醒,官方demo里面没有重写realm,所以默认realm的数据源来自一个ini文件,里面有用户,角色和权限等。