简单的web应用进行身份认证的流程：

1.对未认证的用户请求进行拦截，跳转到认证页面。

2.用户通过用户名+密码及其他凭证进行身份认证，认证成功跳转成功页面，认证失败提示相关失败信息。

根据流程，采用shiro进行快速开发。

1.对未认证的用户请求进行拦截，跳转到认证页面。

(0) 这里需要shiro的拦截器配置，新建ShiroConfig配置类，配置过滤器

/** * @Description springboot中的Shiro配置类 * @Author 张小黑的猫 * @data 2019-05-22 17:17 */@Configurationpublic class ShiroConfig {  /** * 配置Shiro的Web过滤器，拦截浏览器请求并交给SecurityManager处理 * @return */ @Bean public ShiroFilterFactoryBean webFilter(){ ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); //配置拦截链 使用LinkedHashMap,因为LinkedHashMap是有序的，shiro会根据添加的顺序进行拦截 // Map K指的是拦截的url V值的是该url是否拦截 Map filterChainMap = new LinkedHashMap(16); //authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问,先配置anon再配置authc。 filterChainMap.put("/login