ralasafe和shiro的集成

可能会有人问，有了ralasafe，为什么还要和shiro进行集成呢？对于一套系统完整的安全解决方案，应该体现在三个方面：

1 用户认证

2 功能权限控制

3 数据权限控制

而ralasafe一直专注于做后两个方面，对于用户认证部分，我们从DEMO中可以看到只有一个简单的实现，离目前实际项目有一定的差距，所以需要一种安全框架去帮助我们实现用户认证部分，这也是shiro在这里起到的作用。

第一步

用户我们的项目是所用MAVEN管理的jar包，所以首先要把shiro的jar包放在pom文件里面，如下图所示：

用的版本是1.1.0

第二步

我们在web.xml配置。如下图所示:

我这里拦截的是.do 和 .jsp 的请求

第三步

因为shiro和Spring是集成的，所以我们要进行配置

这里有几个我们要配置的，<property name="realm" ref="ecmsRealm"/>这个bean是我们要注入的，loginUrl，successUrl，unauthorizedUrl这三个参数是需要我们配置的。filterChainDefinitions也是需要我们去配置的，anon代表匿名可以访问的，authc代表登陆后才能看到的。

这里再来介绍一个刚刚注入的bean

这个bean继承了AuthorizingRealm的抽象类，需要去实现两个方法。基本上配置就完成了。

下面再来介绍一下登陆和注销的实现，先看一下登陆的实现,首先是登陆页面

跟我们平常用的登陆页面一样，向后台传入username和password两个参数

这就是后台的登陆和注销的代码，在登陆的时候调用WebRalasafe.setCurrentUser(req, convertUser(req));

欺骗ralasafe，已经登陆，在注销的时候调用WebRalasafe.setCurrentUser(req, null)，模拟ralasafe注销。

因为ralasafe有自己的user实现，还需要转换User对象, converUser方法负责两个User转换，