Shiro（2）- 基于spring框架的Shiro配置（基础配置）

shiro安全控制目录

1. 过滤器链的配置

Shiro作为一个安全框架，首先他需要有一个核心的Filter拦截所有请求。

而要在Spring中使用Shiro的话，可以在web.xml中配置一个DelegatingFilterProxy，DelegatingFilterProxy作用便是自动的去Spring容器中查找名字为shiroFilter（filter-name）的bean，并将所有的Filter操作委托给他。

web.xml的配置：

    
    
        shiroFilter
        org.springframework.web.filter.DelegatingFilterProxy
    
    
        shiroFilter
        /*
    

Spring管理的ShiroFilter：

    
    
        
        
        
        
        
        
        
        
            
                
                /login/init/** = anon 
                /login/login/** = anon 
                /static/** = anon     
                /** = user
            
        
        
            
        
    
    
    

当浏览器发出一个请求后，按照web.xml中配置的Filter链的顺序进行拦截，当执行到ShiroFilter过滤器时，会先执行Shiro中定义的Filter链，然后在执行web.xml中配置的Filter链。

2. SecurityManager的配置

SecurityManager在Shiro中地位就像一位“安全大管家”，其作用类似于SpringMVC中的DispatcherServlet，是Shiro中的心脏，用于协调和管理所有的Subject、且负责认证、授权、及会话、缓存的管理。

SecurityManager中的组件高度模块化，即将所有的行为授权给内部包装好/自定义的组件完成，例如负责认证授权的Realm组件、Session管理的SessionManager组件、缓存相关的CacheManager组件。

负责认证授权的类：

SessionManager类：

3. Realm的配置

继承AuthorizingRealm类，重写认证授权方法。

推荐阅读

https://blog.csdn.net/u012345283/article/details/44199791#commentBox