什么事shiro: 一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
核心组件:Subject, SecurityManager 和 Realms.
Subject:即“当前操作用户”。Subject这一概念并不仅仅指人
SecurityManager:它是Shiro框架的核心,管理所有用户的安全操作
Realm:Shiro与应用安全数据间的“桥梁”或者“连接器”。当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果缺省的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。
怎么用:
对象创建
public class ShiroFilterFactoryBean implements FactoryBean, BeanPostProcessor {
private static transient final Logger log = LoggerFactory.getLogger(ShiroFilterFactoryBean.class);
private SecurityManager securityManager;//安全管理器
private Map<String, Filter> filters;//过滤集合
private Map<String, String> filterChainDefinitionMap; //urlPathExpression_to_comma-delimited-filter-chain-definition
private String loginUrl;//登录链接
private String successUrl;//登录成功链接
private String unauthorizedUrl;//不成功链接,其实走到这里已经可以确定这个过滤器不符合项目要求了
private AbstractShiroFilter instance;
public ShiroFilterFactoryBean() {
this.filters = new LinkedHashMap<String, Filter>();
this.filterChainDefinitionMap = new LinkedHashMap<String, String>(); //order matters!
}
关于多对多关联查询:先得到set遍历取出所要的对象,再由对象属性具体查询
关于shiroConfig下实例化securityManager总是自动导出java.lang.securityManager:老老实实写全名