学习Web安全框架，一定从要Shrio开始...

前面简单介绍了shiro这个框架的一些基本知识，包括其架构模型，主要的功能，关键名称的含义，以及核心模块和对应的接口定义。

开始的话

今天我们从一个简单示例，先了解使用shiro实现Web应用认证时，一名开发者需要做些什么。同样秉持着技术学习的原则，我们仅仅使用shiro框架以及一些其他简化开发的工具库，不会涉及到一些IOC容器，这样在进行模块配置以及依赖关系梳理时，通过手动的配置的方式，让我们更加容易理解...

文章介绍

通过这篇文章，你可以有以下几个方面的收获：

基于maven创建一个项目，养成项目依赖统一管理的习惯

了解shiro在项目中的使用过程以及相关的配置

了解如何实现通过shiro完成认证以及授权

了解shiro认证流程

对shiro从理论的认识升华到基础实践

获得一个演示示例

示例实现

创建项目

1） 你可以选择通过你的IDE快速创建一个项目，比如通过Intellij Idea，通过File->New->Project选择Maven Archetype创建一个空项目，这里archetype可以选择quickstart

这里你很可能遇到一个idea的bug，按上图提交后，发现idea卡死了，项目创建失败且无法打开，如果没有就恭喜你了

2）最终我们会得到一个文件夹，里面包含一个pom.xml文件，结构如下（如果有其他的内容建议删除，比如src，因为这个pom我们作为项目parent维护）

添加依赖

细心的你会注意到，在根目录下有个pom.xml，同时还有个ui-mvc目录下也有个pom.xml文件，根目录下的我一般习惯作为整个项目的父级依赖配置文件，用来管理所有依赖、插件版本以及属性值，ui-mvc下的pom主要通过parent实现属性继承，这样来实现配置集中化管理

./pom.xml

 //...
   com.sucls.security
    auth-shiro
    1.0-SNAPSHOT
    pom
    
    
     UTF-8
     1.8