关于shiro+springMVC整合使用的问题

最近做新系统的时候，关于权限刚开始考虑用spring security，研究了两天发现好复杂，就换了shiro，又折腾了几天，总算调试通过了，但是这过程也到处是坑，这里做个记录，如果有同样需求的，以防再掉进去。

从网上搜shiro教程的时候，大部分都是基于配置文件或者是角色进行管理的，但是我们平时做web系统根本不会这么用的，我们都是基于权限permissions的管理方式，这里推荐一个比价完整的文章：http://blog.csdn.net/jadyer/article/details/12208847，写的比较详细，包括配置文件、代码、注释，都写的非常棒，可以参考这个把项目的结构搭建起来。

在此基础上还有几个我遇到过的问题：

1、代码配置好后启动项目发现shiroFilter找不到的错误： No bean named 'shiroFilter' is defined：

错误原因：我把shiroFilter的配置写在了spring-mvc的文件中，这个文件是跟随servlet加载的，但是web.xml中filter比servlet先加载所以导致错误

解决办法：我将这部分配置单独拿出来放在applicationContext.xml文件中，然后放在web.xml的标签中加载就可以了。

2、配置的shiro注释不起作用,例如@RequiresPermissions("/test/admin.do")：

错误原因：spring配置文件问题

解决办法：将shiro注解相关的三个bean写到spring-mvc的配置文件中（参考上文中的博客内容即可知），然后开启spring的aop功能，需要在配置文件中加入spring-aspects、aspectjrt、aspectjrt 等依赖。然后再重启项目注释即可生效。

3、对于未授权的页面，不能按照已配置的内容返回错误页面

错误原因：我在网上找到的说明，参考博客 http://blog.csdn.net/zhaokuner/article/details/16848569，另外还有一个百度文库的shiro教程写的比较清楚（第25页）：百度文库

解决了以上的‘坑’，我这个demo程序总算是成功了，对于如何把shiro整合到系统中也有了初步认识。不过走的弯路实在是很多，也发现了shiro功能挺强大，但是教程不完整，因为网上搜到的资料千篇一律的告诉你这么做，但是做完之后出现各种各样的错误却没地方找人帮忙了。

对了，还有个很好的shiro的教程，开涛的博客，学习spring的很多人应该都看过这个大牛的教程：http://jinnianshilongnian.iteye.com/blog/2018936

补充：关于shiro的cache管理，参考博客：http://blog.csdn.net/zhuojiajin/article/details/43314983

因为我不经常写博客，所以语言 有点混乱，示例代码就不上传了，如果哪位遇到同样问题可以加我qq讨论：240435770，如果加的人多了，我们就建个群来说吧。