shiro笔记（二）INI文件介绍，以及使用shiro实现认证流程

[main]
securityManager.属性=值
key=value
securityManager.对象属性=com.pojo.People  #后面值是字符串


举例：
peo=com.pojo.People
securityManager.对象属性=$peo        #出现$时才表示是引用对象

[users]
用户名=密码,角色1,角色2     #角色部分可以省略.

zhangsan=zs
zhangsan=zs,role1,role2

[roles]
角色名=权限名,权限名

role1=user:insert,user:update
role2=insert,update
role3=user:*

anon：不认证也可以访问。例如：/admin/**=anon
admin这个路径下的所有的功能   不需要认证就可以访问


authc：必须认证。

authcBasic：没有参数时表示httpBasic认证(客户端认证方式)。

logout：退出。

noSessionCreation：新增Filter，表示没有Session创建。

perms：判断是有具有指定权限。
例如：/admin/user/**=perms[“per1”,”per2”]。必须同时具有
给定权限才可以访问。如果只有一个权限可以省略双引号。

port：限制端口。例如：/admin/**=port[8081]。
只要请求不是8081端口就重新发送URL到8081端口。

rest：请求方式和权限的简便写法。例如：/admin/**=rest[user]，
相当于/admin/** = perms[user:方式]，方式是http请求的方式：
post、get等。


roles：判断是否具有指定权限。/admin/**=roles[role1]

ssl：表示是安全的请求。协议为https

user：表示必须存在用户。

[urls]
控制器名称=过滤器名称
/login=authc
/**=anon

Principal: 身份。用户名,邮箱,手机等能够唯一确认身份的信息.
Credential: 凭证，代表密码等。
AuthenticationInfo：认证时存储认证信息。