Spring与Shiro深度集成教程:从入门到精通
需积分: 29 19 浏览量
更新于2024-07-19
1
收藏 4.16MB PDF 举报
"跟我学Shiro"是一本面向Java开发者详细介绍Apache Shiro安全框架的教程。作者张开涛通过深入浅出的方式,引导读者理解并掌握Spring与Shiro的集成,帮助开发人员构建安全的Web应用。教程内容分为12个章节,涵盖了Shiro的基础概念、身份验证、授权、配置、编码与加密、Realm相关对象、Web集成、拦截器机制、JSP标签、会话管理、缓存机制以及Spring集成等内容。
1. **SHIRO简介**:章节介绍了Shiro的基本概念,包括其作用、核心组件和主要功能,让读者对其有一个全面的认识。
2. **身份验证**:这一部分详细讲解了如何设置环境、实现登录和退出功能,以及身份认证的流程,涉及REALM(身份验证区域)、AUTHENTICATOR(身份验证器)和AUTHENTICATIONSTRATEGY(认证策略)的概念。
3. **授权**:这部分探讨了授权的方式,如基于角色的权限管理,PERMISSION(权限),以及授权流程中的AUTHORIZER、PERMISSIONRESOLVER和ROLEPERMISSIONRESOLVER等关键组件。
4. **INI配置**:Shiro支持多种配置方式,包括根对象SECURITYMANAGER的配置和具体的INI配置文件,这章节指导读者如何进行有效的配置。
5. **编码/加密**:涉及密码的编码和解码,以及散列算法和加密/解密过程,强调了PASSWORDSERVICE/CREDENTIALSMATCHER在安全性中的作用。
6. **REALM及相关对象**:这部分深入解析了REALM(安全领域)、AUTHENTICATIONTOKEN(认证令牌)、AUTHENTICATIONINFO(认证信息)、PRINCIPALCOLLECTION(主体集合)和AUTHORIZATIONINFO(授权信息),以及它们在Shiro中的实际运用。
7. **与WEB集成**:介绍了如何在Web应用中整合Shiro,包括环境准备、SHIROFILTER的使用和Web INI配置。
8. **拦截器机制**:讲解了拦截器的工作原理,如何创建自定义拦截器,并分析了默认拦截器的作用。
9. **JSP标签**:这部分介绍了如何利用Shiro提供的JSP标签简化Web开发中的权限控制。
10. **会话管理**:涵盖会话的概念、会话管理器、监听器和存储策略,以及会话验证和SESSIONFACTORY的使用。
11. **缓存机制**:讨论了 Realm 和 Session 缓存对性能优化的重要性。
12. **与SPRING集成**:针对Java SE和Web应用,讲解了如何使用Spring框架和Shiro的权限注解来简化权限管理。
通过学习这本书,Java开发者将能够有效地在项目中实施Shiro,增强应用程序的安全性和易用性。
2018-12-15 上传
2018-10-30 上传
2019-06-16 上传
点击了解资源详情
点击了解资源详情
点击了解资源详情
2015-10-24 上传
dreamer_8399
- 粉丝: 76
- 资源: 2
最新资源
- WPF渲染层字符绘制原理探究及源代码解析
- 海康精简版监控软件:iVMS4200Lite版发布
- 自动化脚本在lspci-TV的应用介绍
- Chrome 81版本稳定版及匹配的chromedriver下载
- 深入解析Python推荐引擎与自然语言处理
- MATLAB数学建模算法程序包及案例数据
- Springboot人力资源管理系统:设计与功能
- STM32F4系列微控制器开发全面参考指南
- Python实现人脸识别的机器学习流程
- 基于STM32F103C8T6的HLW8032电量采集与解析方案
- Node.js高效MySQL驱动程序:mysqljs/mysql特性和配置
- 基于Python和大数据技术的电影推荐系统设计与实现
- 为ripro主题添加Live2D看板娘的后端资源教程
- 2022版PowerToys Everything插件升级,稳定运行无报错
- Map简易斗地主游戏实现方法介绍
- SJTU ICS Lab6 实验报告解析