Shiro权限管理详解教程——实践篇

《跟我学Shiro--张开涛》是一本关于Apache Shiro权限管理的实用指南。作者张开涛以简洁易懂的方式讲解了Shiro的核心概念和实战应用，适合希望深入理解并掌握Shiro的开发者阅读。该书共分为12章，涵盖了从Shiro简介、身份验证、授权、配置、编码/加密、REALM及相关对象、Web集成、拦截器机制、JSP标签、会话管理、缓存机制以及Spring集成等内容。 1. **第一章：SHIRO简介** - 介绍了Shiro的基本概念和架构，帮助读者建立起对这个安全框架的整体认识。 2. **第二章：身份验证** - 详细讲解了环境准备、登录/退出流程以及身份认证的核心组件，包括REALM（认证区域）、AUTHENTICATOR（认证器）和AUTHENTICATIONSTRATEGY（认证策略）的作用和实现。 3. **第三章：授权** - 探讨了授权方式和流程，重点阐述了PERMISSION（权限）、AUTHORIZER（授权器）以及ROLEPERMISSIONRESOLVER（角色权限解析器）在权限控制中的关键作用。 4. **第四章：INI配置** - 讲解了如何通过INI配置文件来设置和管理Shiro的安全策略，包括SECURITYMANAGER的配置。 5. **第五章：编码/加密** - 涉及到了密码的编码/解码以及散列算法，以及PASSWORDSERVICE/CREDENTIALSMATCHER在密码验证中的应用。 6. **第七章：与Web集成** - 包括Web环境的准备、SHIROFILTER的使用，以及WEB INI配置，展示了如何将Shiro融入Web应用中。 7. **第八章：拦截器机制** - 解释了拦截器的工作原理，包括拦截器链的构建和自定义拦截器的编写，以及默认拦截器的使用。 8. **第九章：JSP标签** - 提供了使用Shiro JSP标签进行权限控制的实例，简化了开发过程。 9. **第十章：会话管理** - 关注会话的创建、存储、验证和生命周期管理，以及SESSIONFACTORY在会话管理中的角色。 10. **第十一章：缓存机制** - 分析了REALM和SESSION的缓存策略，优化性能。 11. **第十二章：与Spring集成** - 针对Java和Web应用，介绍了如何利用Spring框架更有效地集成Shiro，以及SHIRO权限注解的使用。 通过这本书，读者能够全面了解和实践Shiro在实际项目中的应用，无论是基础配置还是高级功能，都能找到相应的指导。