web.xml配置
filter配置,使用spring代理(org.springframework.web.filter.DelegatingFilterProxy)
被代理的filter配置在xml文件里,由spring容器管理维护
shiro配置
- filter链配置:重写自己的filter,指定filter顺序和类型
- securityManager配置:包括sessionManager和realm(登录验证用)
- sessionManager配置:包括cookie和sessionDao配置
- realm配置:登录验证逻辑,证书加密及缓存配置
- sessionDao配置:session存储方式,一般是redis配置,指定redis服务器地址
登录逻辑
SecurityUtils.getSubject获取Subject,然后调用login方法登录,交由securityManager管理,经过realm验证判断登录成功还是失败
参考资料
https://blog.csdn.net/yyf314922957/article/details/51038322(解决url带JSESSIONID问题)
https://blog.csdn.net/eson_15/article/details/51775630(学习教程)
https://blog.csdn.net/u014042146/article/details/72834582(filter相关)
https://blog.csdn.net/wu560130911/article/details/11819761
https://blog.csdn.net/u013632755/article/details/51485158
https://blog.csdn.net/lcq376645763/article/details/51626808
https://blog.csdn.net/z69183787/article/details/23173093(spring代理过滤器)