《跟我学Shiro》是一本由张开涛编写的详细教程,旨在帮助读者理解和掌握Apache Shiro这一强大的Java安全框架。该教程从2014年2月21日发布,覆盖了Shiro的核心概念、功能和实际应用,适合Shiro的初学者和进阶者。
教程大纲包括以下几个主要部分:
1. **目录**
- 提供了全书的章节结构,让读者能够快速定位所需的内容。
2. **第一章:SHIRO简介**
- 介绍了Shiro的基本概念,可能涉及Shiro的历史背景、设计目标和在企业级应用中的作用。
3. **第二章:身份验证**
- 这一章深入探讨了Shiro的身份验证过程,包括环境准备、登录和退出机制,以及身份认证流程中的REALM、AUTHENTICATOR和AUTHENTICATIONSTRATEGY等关键组件。
4. **第三章:授权**
- 讨论了授权的不同方式,如PERMISSION,并详细讲解了授权流程中的AUTHORIZER、PERMISSIONRESOLVER和ROLEPERMISSIONRESOLVER的作用。
5. **第四章:INI配置**
- 介绍如何通过INI配置文件来设置和管理Shiro的安全策略,涉及SECURITYMANAGER等核心对象。
6. **第五章:编码/加密**
- 探讨了密码的编码、解码,以及散列算法和加密/解密技术在Shiro中的应用,涉及PASSWORDSERVICE/CREDENTIALSMATCHER组件。
7. **第六章:REALM及相关对象**
- 对REALM、AUTHENTICATIONTOKEN、AUTHENTICATIONINFO、PRINCIPALCOLLECTION和AUTHORIZATIONINFO等关键对象进行了详细介绍。
8. **第七章:与WEB集成**
- 包括Web应用的环境准备,SHIROFILTER的使用,以及WEB INI配置的具体步骤。
9. **第八章:拦截器机制**
- 解释了拦截器的工作原理,拦截器链的构建,以及如何自定义拦截器和理解默认拦截器。
10. **第九章:JSP标签**
- 着重于在JSP页面中利用Shiro标签进行安全控制。
11. **第十章:会话管理**
- 关注会话的创建、管理、存储、持久化以及会话验证和SESSIONFACTORY的使用。
12. **第十一章:缓存机制**
- 介绍了REALM和SESSION缓存的实现,以优化性能。
13. **第十二章:与SPRING集成**
- 讲解如何在Spring应用中无缝集成Shiro,包括Java SE和Web应用的集成,以及SHIRO权限注解的使用。
《跟我学Shiro》是一本实用且系统的教程,提供了丰富的实例和详细的步骤,帮助读者掌握Shiro的各个方面,从而在实际开发中更好地实现安全管理和控制。