Shiro默认使用自带的IniRealm，IniRealm从ini配置文件中读取用户的信息，大部分情况下需要从系统的数据库中读取用户信息，所以需要自定义realm。public abstract class CachingRealm implements

有些web应用程序的内容是有限制的，只允许有权限的用户在提供正确的用户名和密码的情况下才允许访问。Servlet通过配置部署文件web.xml来对安全性提供技术支持。authenticator阀门会在包装器阀门之前被调用。由于验证失败，用户并不能看到请求的

故，修改后的代码如下：??????

shiro是一个强大的Java安全框架，执行身份验证。授权、密码和会话管理的。使用shiro易于理解API，可以非常方便的集成到任何应用程序中。在这里也说明一下：后续会写关于Spring Security这款安全框架，两者在功能上是非常类似的，所以在学习完

Shiro 是 Java 的一个安全框架。目前，使用 Apache Shiro 的人越来越多，因为它相 当简单，对比 SpringSecurity，可能没有 Spring Security 做的功能强大，但是在实际工作时 可能并不需要那么复杂的东西，所以使

　　通过对Tomcat目录的了解可知，webapps文件夹是存放工程包的位置。本实例主要介绍如何手动部署Web应用。　　这种context片段提供了一种便利的方法来部署Web应用，不需要编辑server.xml，除非想改变默认的部署特性，在安装一个新的We

之前写的博客里都是使用.ini文件来获取信息的，包括用户信息，角色信息，权限信息等。进入系统时，都是从.ini文件这读取进入的。实际中除非这个系统特别特别简单，否则一般都不是这样干的，这些信息都是需要在数据库中进行维护的，所以就需要用到自定义realm了。

public void setRealms(Collection<Realm> realms) { this.realms = realms;}. protected Collection<Realm> getRealms() {