參考博客:
http://blog.csdn.net/frankcheng5143/article/details/50836619
Filter:運行過程中改變進入資源的請求和資源返回的響應中的有效負載和header信息
/*過濾所有的servlet和靜態資源
Spring和其他框架的整合就是將其他框架的核心概念通過一個bean交由Spring管理起來,而Shiro的核心概念就是SecurityManager
所以Spring對Shiro的整合就是對SecurityManager的整合而與SpringMVC的整合是SpringMVC攔截請求的時候還要交給Shiro進行攔截
ShiroFilter:Shiro對Servlet容器的FilterChain進行的代理,在與SpringMVC進行整合時先執行shiro自己的Filter,再執行servlet容器的fliterchain
Shiro在web.xml中配置一個DelegatingFilterProxy,作用是自動到Spring容器中查找名字為shiroFilter(在shiro配置文件中配置)的bean,並將所有的filter操作委托給他
SecurityManager:類似Spring中的DispatcherServlet管理所有的Subject,且負責進行認證、授權、會話、緩存
ChainResolver:Filter鏈解析器,解析該請求需要執行的FilterChain
PatternMatcher:進行請求路徑匹配
SpringMVC在web.xml中配置對url的攔截 / 攔截除了jsp所有的資源 /* 攔截所有,.jsp也會被攔截