1 与Web 集成
• Shiro 提供了与 Web 集成的支持,其通过一个
ShiroFilter 入口来拦截需要安全控制的URL,然后
进行相应的控制。
• ShiroFilter 类似于如 Strut2/SpringMVC 这种
web 框架的前端控制器,是安全控制的入口点,其
负责读取配置(如ini 配置文件),然后判断URL
是否需要登录/权限等工作。
2 ShiroFilter 的工作原理
3 DelegatingFilterProxy 作用是自动到 Spring 容器查找名
字为 shiroFilter(filter-name)的 并把所有 Filter的操作委托给它。配置ShiroFilter的
id 必须和web.xml 文件中配置的delegatingFilterProxy 的<filter-name>一致,
否则会抛出NoSuchBeanDefinitionException异常。
<filter>
<filter-name>shiroFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
<init-param>
<param-name>targetFilterLifecycle</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>shiroFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>