Spring集成shiro做登陆认证

　　其实很早的时候，就在项目中有使用到shiro做登陆认证，直到今天才又想起来这茬，自己抽空搭了一个spring+springmvc+mybatis和shiro进行集成的种子项目，当然里面还有很简单的测试。本文将讲述在maven下如何进行集成，希望对你有所帮助，喜欢请推荐。至于shiro相关的，最近也会写几篇介绍的，希望能够有一个主观的了解。

　　1.第一步引入shiro依赖

　　2.在web.xml中引入shiro的filter

　　3.resources文件下的spring目录下新建spring-shiro.xml

　　4.新建自定义的Realm，CustomRealm.java

说明：doGetAuthorizationInfo()是做授权，比如项目中有很多资源，指定角色的人员只有指定的资源，这种情况可以使用这个方法来做授权，doGetAuthenticationInfo()方法做认证，我们一般是用作用户登陆主逻辑，这个方法中我们只需要根据用户提供的用户名去数据库中查找对应的用户信息，然后用该信息返回一个SimpleAuthenticationInfo对象即可，不需要比较数据库中的密码和token中的密码是否一直，因为在登陆时shiro会帮我们做这件事，不匹配会抛出IncorrectCredentialsException来提示密码错误。

　　5.自定义AuthroizeFilter.java

6.自定义SessionUtils.java来管理shiro相关的session等

　　通过本文，我们就完成了spring集成shiro做登陆的授权和认证，其实很简单，继续努力成长！