Shiro（一）

---恢复内容开始---

1、导入thymeleaf支持

pom中引入thymeleaf依赖

2、测试thymeleaf

Controller层中将数据存入Model，在页面中通过th:text="${name}"获取Model中的值

注：thymeleaf3.0以前去页面标签要求严格（有开始，必须有结束）

（二）SpringBoot与Shiro整合

Shiro的核心API：Subject：主体，把操作交给SecurityManager

　　　　　　　　SecurityManager：安全管理器，关联Realm

　　　　　　　　Realm：Shiro连接数据库的桥梁

1、导入Shiro与Spring整合的依赖

2、自定义Realm类（认证、权限）

 

2、编写Shiro配置类

ShiroConfig.java

类上添加@Configuration声明配置类

//创建ShiroFilterFactorBean

//创建DefaultWebSecurityManager

//创建Realm

3、使用Shiro内置过滤器实现拦截

Shiro内置过滤器可以实现权限的相关的拦截器

常用过滤器：anon：无需认证（登录）可以访问

　　　　　　authc：必须认证才可以访问

　　　　　　user：如果使用remeberMe的功能可以直接访问

　　　　　　poms：必须授权资源权限才能访问

　　　　　　role：该资源必须得到角色权限才可以访问

 

 

 

 

 

 

 

---恢复内容结束---