shiro中的anon，authc啥意思

anon：无需认证即可访问。

authc：需要认证才可访问。

user：点击“记住我”功能可访问。

try{

subject.login(token)

//获取realmSecurityManager对象，其包含了很多信息，比如配置文件里面的数据

RealmSecurityManagerrealmSecurityManager=(RealmSecurityManager)securityManager

Collection<Realm>collection=realmSecurityManager.getRealms()if(collection!=null&&collection.size()>0){

Iteratoriterator=collection.iterator()

while(iterator.hasNext()){

Realmrealm=(Realm)iterator.next()

//得到默认的数据源名称，虽然默认的为iniRealm，也可以通过程序获得

StringrealmName=realm.getName()

扩展资料：

作用：

封装了数据源的连接细节，并在需要时将相关数据提供给Shiro。当配置Shiro时，你必须至少指定一个Realm，用于认证和（或）授权。配置多个Realm是可以的，但是至少需要一个。

Shiro内置了可以连接大量安全数据源（又名目录）的Realm，如LDAP、关系数据库（JDBC）、类似INI的文本配置资源以及属性文件等。如果缺省的Realm不能满足需求，你还可以插入代表自定义数据源的自己的Realm实现。

推荐一套完整的Shiro Demo，免费的。

下面的demo可以，可以从数据库和文件里读取权限！

Shiro介绍文档：http://www.sojson.com/shiro

Demo已经部署到线上，地址是http://shiro.itboy.net，

管理员帐号：admin，密码：sojson.com 如果密码错误，请用sojson。PS：你可以注册自己的帐号，然后用管理员赋权限给你自己的帐号，但是，每20分钟会把数据初始化一次。建议自己下载源码，让Demo跑起来，然后跑的更快。

---