xieximing_java的专栏

最近有个项目需要，采用安全认证控件。 原本想用SS，刚好看到网友在讨论一个新的安全框架。Apache Shiro，看了一下官方文档，觉得还不错。 干脆就一试。 发现，还有很多小细节，官网没有给出。可能是刚刚从JSecurity接手，也刚出到1.2，还没有太多资源。 在此，根据本项目实践。 将这个新的安全框架中遇到的问题。一一罗列。 仅供参考。 今天发现，采用Form 过滤器认证，需要...

过滤器 是Web中所特有的。 Realm是Shiro架构本身的。 例如：表单验证过滤器，仅是判断是否是表单，而后调用Subject.login方法，如果成功就跳往成功页面，不成功，则跳回登录页。 在调用subject.login方法时，就应用到了Realm.如果将用户名密码写在ini文件中，则先调用的是iniRealm。 同理，logout过滤器，则仅是获取当前的subject，然后调用...