Shiro入门指南：简化Java安全框架

Apache Shiro是一个轻量级的Java安全框架，旨在简化身份验证和授权过程。相比于重量级的Spring Security，Shiro更注重实用性，适用于那些在实际开发中追求简洁解决方案的项目。本书将重点介绍Shiro的基本概念、配置、使用方法以及其与Web和Spring框架的集成，包括身份验证、授权、INIs配置、编码加密、realm和subject管理、Web集成、拦截器、JSP标签、会话管理和缓存机制，以及如何在Spring应用中利用权限注解。 **章节概览：** 1. **第一章**：SHIRO简介 - 简要介绍了Shiro的背景和优势，强调其简单易用的特点。 2. **第二章**：身份验证 - 首先设置环境，然后讲解登录/退出流程和身份认证的核心组件，如REALM、AUTHENTICATOR和AUTHENTICATIONSTRATEGY。 3. **第三章**：授权 - 探讨了授权的方式，包括PERMISSION，以及授权流程中的AUTHORIZER、PERMISSIONRESOLVER和ROLEPERMISSIONRESOLVER的角色。 4. **第四章**：INI配置 - 介绍如何通过Ini配置文件来管理SECURITYMANAGER和其他核心对象。 5. **第五章**：编码/加密 - 包括数据的编码解码，以及密码服务（PASSWORDSERVICE）和凭证匹配器（CREDENTIALSMATCHER）的使用。 6. **第六章**：REALM及相关对象 - 详细解释各个对象的作用，如REALM、AUTHENTICATIONTOKEN、AUTHENTICATIONINFO等。 7. **第七章**：与WEB集成 - 涉及Web环境的准备，SHIROFILTER的配置，以及如何将Shiro与Web应用结合。 8. **第八章**：拦截器机制 - 讲解拦截器的工作原理，自定义拦截器以及默认拦截器的使用。 9. **第九章**：JSP标签 - 介绍如何在JSP页面上利用Shiro提供的标签进行安全操作。 10. **第十章**：会话管理 - 包括会话的创建、管理监听器、存储和验证，以及SESSIONFACTORY的作用。 11. **第十一章**：缓存机制 - 针对REALM和SESSION的缓存策略。 12. **第十二章**：与Spring集成 - 提供了两种应用类型的集成指南，包括Spring Java应用和Spring Web应用，以及权限注解的使用。 通过学习这本书，读者可以全面理解并掌握Shiro框架，使其在实际开发中有效地处理安全问题。