shiro学习记录

　　前言

　　shiro的原理网上有博客有很多，可以参考，实操最后还是得找官网的例子。被广大博主的五花八门又类似难模仿操作搞得眼花缭乱，最终还是先得归根：http://shiro.apache.org/tutorial.html

自己操作一遍才是硬道理，应了那句古话 ：纸上得来终觉浅，绝知此事要躬行。

　　大体上的流程是这样的：1.引入shiro的相关依赖

　　　　　　　　　　　　　2.自定义realm：主要包含认证AuthenticationInfo和AuthorizationInfo即授权两个realm的核心概念

　　　　　　　　　　　　　3.shiroConfige配置：功能是设置一些htlm的是否需要进行权限控制，还有做一些加密算法

　　最后，总体来说，shiro有三个核心概念：Subject（用户）,SecurityManage（核心中的核心，管理所有用户的安全操作）r和realms（实质是一个安全相关的dao，封装了数据源相关的细节)，

另外提一个醒，官方demo里面没有重写realm，所以默认realm的数据源来自一个ini文件，里面有用户，角色和权限等。