使用shiro优化项目授权功能
目标:
### 登陆校验
之前使用的是Filter来实现了登陆校验功能,如果未登录那么跳转到登陆页面
现在需要使用shiro框架来实现,怎么实现?
原理基本一致,shiro提供了一个过滤器DelegatingFilterProxy,我们只需要进行相应的 配置
1. 导入jar包
2. web.xml中配置
3. applicationContext.xml
4. 自定义的MyRealm
5. 修改Controller
小结:
当某用户登录成功之后,shiro 安全框架就会将用户的信息存放在 session 中,你可以通过Managerr manager = (Manager) SecurityUtils.getSubject().getPrincipal();这句代码在任何地方任何时候都能获取当前登录成功的用户信息。
但要注意 你获取的对象强转为的对象形式是你定义返回return new SimpleAuthenticationInfo(admin,password,getName());第一个参数类型。