1.什么是shiro
它是一个开源的权限框架,包含了校验,授权,加密等组件功能
2.shiro的访问流程
第一次访问的时候,Shiro会创建一个Subject对象标签当前请求(用户)的身份
SecurityManger容器创建一个Subject对象验证请求的参数,SecurityManager的作用是统一管理Subject
Subject通过SecurityManger获得操作当前用户的权限,在启动的那一刻,SecurityManger就会加载shiro.ini权限配置文件
shiro配置:是一个权限控制信息文件,里面必须包括用户的验证信息,权限的信息
3.配置入门
1.导入
需要的包
2.配置ini权限配置文件
##[users] #用于配置用户名信息
## 用户名= 密码, 角色1, 角色2, …, 角色N
##[roles] #用于配置角色信息
## 角色名= 权限1, 权限2, …, 权限N #全部权限使用 * (星号)
[users]
admin=123456,role_admin,role_edu
[roles]
role_admin = user:list,user:create,user:edit,user:delete
role_edu = edu:list,edu:create
3.创建SecurityManager对象
