"Shiro 教程 - 《跟我学shiro》张开涛"
这篇教程是关于Apache Shiro框架的详细指南,由作者张开涛编写。Apache Shiro是一个强大且易用的Java安全框架,它专注于身份验证、授权、会话管理和加密等核心安全功能。教程覆盖了Shiro的主要概念和实际应用,适合初学者和有一定经验的开发者学习。
在教程的第一章,介绍了Shiro的基本概念,包括其设计目标和功能,帮助读者理解Shiro在安全领域的角色和价值。
第二章深入到身份验证(Authentication)环节,讲解了如何设置环境、实现登录与退出功能,以及身份验证的流程。讲解了REALM的概念,它是Shiro与应用程序具体数据源交互的接口,负责验证用户凭证。此外,还介绍了AUTHENTICATOR和AUTHENTICATIONSTRATEGY,它们分别处理认证过程和策略。
第三章聚焦于授权(Authorization),讨论了Shiro如何进行权限控制。教程涵盖了多种授权方式,如PERMISSION的使用,以及授权流程。同时,详细阐述了AUTHORIZER、PERMISSIONRESOLVER和ROLEPERMISSIONRESOLVER的角色。
第四章讲解了INI配置,这是Shiro的配置方式之一,包括SECURITYMANAGER的设置,以及如何通过INI文件配置Shiro的不同组件。
第五章涉及编码和加密,提到了编码/解码、散列算法和加密/解密。重点介绍了PASSWORDSERVICE和CREDENTIALSMATCHER,这两个组件在密码处理和凭证匹配中起到关键作用。
第六章详细介绍了REALM及其相关对象,如AUTHENTICATIONTOKEN、AUTHENTICATIONINFO、PRINCIPALCOLLECTION和AUTHORIZATIONINFO,这些是Shiro进行身份验证和授权的核心数据结构。同时,提到了SUBJECT,它是Shiro的中心概念,代表了当前操作的主体。
第七章讨论了Shiro如何与Web应用集成,包括准备Web环境,SHIROFILTER的配置,以及WEB INI配置的使用。
第八章介绍了Shiro的拦截器机制,讲解了拦截器的基本概念、拦截器链的构建,以及如何自定义和使用默认拦截器。
第九章涵盖了Shiro的JSP标签,展示了如何在视图层实现权限控制。
第十章讨论了会话管理,包括会话的生命周期、会话管理器、会话监听器、会话存储与持久化,以及会话验证和SESSIONFACTORY的使用。
第十一章提到了Shiro的缓存机制,讲解了REALM缓存和SESSION缓存的实现,以提高系统性能。
最后,第十二章讲述了如何将Shiro与Spring框架集成,涵盖了Java SE和Web应用中的集成方法,并提到了SHIRO权限注解的使用。
整个教程系统地讲解了Shiro的各个方面,是学习和掌握Shiro安全框架的宝贵资源。