Apache Shiro是一个轻量级的Java安全框架,旨在简化身份验证和授权过程。相比于重量级的Spring Security,Shiro更注重实用性,适用于那些在实际开发中追求简洁解决方案的项目。本书将重点介绍Shiro的基本概念、配置、使用方法以及其与Web和Spring框架的集成,包括身份验证、授权、INIs配置、编码加密、realm和subject管理、Web集成、拦截器、JSP标签、会话管理和缓存机制,以及如何在Spring应用中利用权限注解。
**章节概览:**
1. **第一章**:SHIRO简介 - 简要介绍了Shiro的背景和优势,强调其简单易用的特点。
2. **第二章**:身份验证 - 首先设置环境,然后讲解登录/退出流程和身份认证的核心组件,如REALM、AUTHENTICATOR和AUTHENTICATIONSTRATEGY。
3. **第三章**:授权 - 探讨了授权的方式,包括PERMISSION,以及授权流程中的AUTHORIZER、PERMISSIONRESOLVER和ROLEPERMISSIONRESOLVER的角色。
4. **第四章**:INI配置 - 介绍如何通过Ini配置文件来管理SECURITYMANAGER和其他核心对象。
5. **第五章**:编码/加密 - 包括数据的编码解码,以及密码服务(PASSWORDSERVICE)和凭证匹配器(CREDENTIALSMATCHER)的使用。
6. **第六章**:REALM及相关对象 - 详细解释各个对象的作用,如REALM、AUTHENTICATIONTOKEN、AUTHENTICATIONINFO等。
7. **第七章**:与WEB集成 - 涉及Web环境的准备,SHIROFILTER的配置,以及如何将Shiro与Web应用结合。
8. **第八章**:拦截器机制 - 讲解拦截器的工作原理,自定义拦截器以及默认拦截器的使用。
9. **第九章**:JSP标签 - 介绍如何在JSP页面上利用Shiro提供的标签进行安全操作。
10. **第十章**:会话管理 - 包括会话的创建、管理监听器、存储和验证,以及SESSIONFACTORY的作用。
11. **第十一章**:缓存机制 - 针对REALM和SESSION的缓存策略。
12. **第十二章**:与Spring集成 - 提供了两种应用类型的集成指南,包括Spring Java应用和Spring Web应用,以及权限注解的使用。
通过学习这本书,读者可以全面理解并掌握Shiro框架,使其在实际开发中有效地处理安全问题。
我的内容管理
展开
