初入shiro框架-02与普通的JAVAWeb项目集成

1、添加依赖

  4.0.0
  com._520it
  baseWebShiro
  1.0.0
  war
  
       
          commons-logging
          commons-logging
          1.2
       
      
      
          org.apache.shiro
          shiro-core
          1.5.3
      
        
      
          org.apache.shiro
          shiro-web
          1.5.3
      
      
        
            javax.servlet
            javax.servlet-api
            3.0.1
            provided
        
  
  
  	
  		
				org.apache.maven.plugins
				maven-compiler-plugin
				
					1.8
					1.8
				
			
			
				org.apache.tomcat.maven
				tomcat7-maven-plugin
				2.2
			
  	
  

2、web.xml文件中配置shiroFilter过滤器

    
    
        shiroEnvironmentClass
        org.apache.shiro.web.env.IniWebEnvironment
    
    
        shiroConfigLocations
        classpath:shiro.ini
    
    
    
        org.apache.shiro.web.env.EnvironmentLoaderListener
    
    
    
        shiroFilter
        org.apache.shiro.web.servlet.ShiroFilter
    
    
        shiroFilter
        /*
    

3、配置shiro.ini配置文件，名字随意叫，最好见名知意，自定义Realm也是在该文件中指定

#声明自己的自定义realm,全限定名
myRealm=com.eden4j.shiro.realm.MyPermissionRealm
#指定SecurityManager使用的realms实现，声明的那个realm
securityManger.realms=$myRealm

shiro.ini文件如下：

[main]
#声明自己的自定义realm,全限定名
myRealm=com.eden4j.shiro.realm.MyPermissionRealm
#指定SecurityManager使用的realms实现，声明的那个realm
securityManger.realms=$myRealm
#默认是/login.jsp
authc.loginUrl=/login
#用户无需要的角色时跳转的页面
roles.unauthorizedUrl=/nopermission.jsp
#用户无需要的权限时跳转的页面
perms.unauthorizedUrl=/nopermission.jsp
#登出之后重定向的页面
logout.redirectUrl=/main
[urls]
#静态资源可以匿名访问
/static/**=anon
#当请求loginOut,会被logout捕获并清除session
/loginOut=logout
#所有的请求都需要身份认证
/**=authc

shiro的默认过滤器

简称	全限定名
anon	org.apache.shiro.web.filter.authc.AnonymousFilter
authc	org.apache.shiro.web.filter.authc.FormAuthenticationFilter
authcBasic	org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter
roles	org.apache.shiro.web.filter.authz.RolesAuthorizationFilter
perms	org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
user	org.apache.shiro.web.filter.authc.UserFilter
logout	org.apache.shiro.web.filter.authc.LogoutFilter
port	org.apache.shiro.web.filter.authz.PortFilter
rest	org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter
ssl	org.apache.shiro.web.filter.authz.SslFilter

anon:匿名拦截器，即不需要登录即可访问；一般用于静态资源过滤；示例“/static/=anon”
authc:表示需要认证(登录)才能使用;示例“/=authc”
主要属性：usernameParam：表单提交的用户名参数名（ username）； passwordParam：表单提交的密码参数名（password）； rememberMeParam：表单提交的密码参数名（rememberMe）； loginUrl：登录页面地
址（/login.jsp）；successUrl：登录成功后的默认重定向地址； failureKeyAttribute：登录失败后错误信息存储key（shiroLoginFailure）；
authcBasic:Basic HTTP身份验证拦截器，主要属性： applicationName：弹出登录框显示的信息（application）；
roles:角色授权拦截器，验证用户是否拥有资源角色；示例“/admin/**=roles[admin]”
perms:权限授权拦截器，验证用户是否拥有资源权限；示例“/user/create=perms[“user:create”]”
user:用户拦截器，用户已经身份验证/记住我登录的都可；示例“/index=user”
logout:退出拦截器，主要属性：redirectUrl：退出成功后重定向的地址（/）;示例“/logout=logout”
port:端口拦截器，主要属性：port（80）：可以通过的端口；示例“/test= port[80]”，如果用户访问该页面是非80，将自动将请求端口改为80并重定向到该80端口，其他路径/参数等都一样
rest:rest风格拦截器，自动根据请求方法构建权限字符串（GET=read, POST=create,PUT=update,DELETE=delete,HEAD=read,TRACE=read,OPTIONS=read, MKCOL=create）构建权限字符串；
示例“/users=rest[user]”，会自动拼出“user:read,user:create,user:update,user:delete”权限字符串进行权限匹配（所有都得匹配，isPermittedAll）；
ssl:SSL拦截器，只有请求协议是https才能通过；否则自动跳转会https端口（443）；其他和port拦截器一样；
注：
anon，authcBasic，auchc，user是认证过滤器，
perms，roles，ssl，rest，port是授权过滤器