廢話不多講，shiro大概就是一個安全許可權之類的框架。更多資訊移步百度

也不要跟著我下面開始敲程式碼，因為我覺得多半是不能執行起來的

shiro核心是使用者-角色-許可權之間的關係。如下圖

表大概內容如下

接下來匯入 shiro的相關包。並且配置web.xml 配置檔案，配置shiro的監聽器和過濾器

    <filter>
        <filter-name>ShiroFilter</filter-name>
        <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>

    </filter>

    <filter-mapping>
        <filter-name>ShiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <listener>
        <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
    </listener>

同時配置 shiro.ini 配置檔案，對shiro的一些設定。如過濾那些，或者那些不過濾。這個配置有點多，不細講。

配置了login.html 不驗證，index.jsp需要驗證等等。

[main]
authc.loginUrl=/login.html
roles.unauthorizedUrl=/unauthorized.jsp
perms.unauthorizedUrl=/unauthorized.jsp
myRealm=com.realm.MyRealm
securityManager.realms=$myRealm
[urls]
/login.html=anon
/css/**=anon
/js/**=anon
/index.jsp=authc
 

//TODO