跟我学Shiro：完整教程PDF版

"Shiro教程.rar(PDF版)" 是一个关于Apache Shiro框架的详细教程，包含219页内容，适合初学者和进阶者学习。 Apache Shiro是一个强大且易用的Java安全框架，提供了身份验证（Authentication）、授权（Authorization）、会话管理（Session Management）和加密（Cryptography）等功能，适用于各种Java应用程序，包括Web应用和JavaSE应用。 在教程的第二章“身份验证”中，介绍了身份验证的基本概念和流程。首先，你需要设置环境，然后实现登录和退出功能。身份验证流程涉及REALM，它是Shiro与应用数据源交互的核心组件，负责验证用户凭证。此外，AUTHENTICATOR和AUTHENTICATIONSTRATEGY则分别处理认证过程和策略。 第三章“授权”讲解了如何在Shiro中进行权限控制。授权方式多样，可以通过权限（PERMISSION）进行粒度控制。授权流程包括权限解析和角色-权限解析，而AUTHORIZER、PERMISSIONRESOLVER及ROLEPERMISSIONRESOLVER是实现这一过程的关键组件。 第四章“INI配置”主要阐述如何通过INI配置文件来设置Shiro的SECURITYMANAGER，这是Shiro的安全管理器，负责整个安全架构的运行。教程还详细介绍了INI配置语法。 编码与加密在第五章中被讨论，包括编码/解码、散列算法和加密/解密。PASSWORDSERVICE和CREDENTIALSMATCHER是用于处理用户密码的工具。 第六章深入讲解了REALM及相关对象，如AUTHENTICATIONTOKEN、AUTHENTICATIONINFO、PRINCIPALCOLLECTION和AUTHORIZATIONINFO，它们是身份验证和授权过程中的核心类。SUBJECT是Shiro中的核心接口，代表当前操作的主体。 第七章“与WEB集成”指导读者如何将Shiro整合到Web应用中，包括准备环境、配置SHIROFILTER以及WEB INI设置。 第八章介绍拦截器机制，包括拦截器的原理、拦截器链的构建、自定义拦截器的实现，以及默认拦截器的使用。 第九章涉及JSP标签的使用，让开发者可以在JSP页面上方便地进行权限控制。 第十章会话管理部分涵盖了会话的概念、会话管理器的配置、会话监听器的使用以及会话存储和持久化的实现。会话验证和SESSIONFACTORY也是重点。 第十一章探讨了Shiro的缓存机制，包括REALM缓存和SESSION缓存，以提高系统性能。 最后，第十二章讲解了Shiro与Spring的集成，包括JavaSE和Web应用的集成方式，以及Shiro的权限注解使用。 这个教程全面覆盖了Shiro的主要功能和应用场景，对于想要掌握Shiro框架的人来说是一份宝贵的资源。