Shiro入门指南：详解身份验证、授权与Spring集成

《跟我学Shiro》是一本由张开涛编写的详细教程，旨在帮助读者理解和掌握Apache Shiro这一强大的Java安全框架。该教程从2014年2月21日发布，覆盖了Shiro的核心概念、功能和实际应用，适合Shiro的初学者和进阶者。 教程大纲包括以下几个主要部分： 1. **目录** - 提供了全书的章节结构，让读者能够快速定位所需的内容。 2. **第一章：SHIRO简介** - 介绍了Shiro的基本概念，可能涉及Shiro的历史背景、设计目标和在企业级应用中的作用。 3. **第二章：身份验证** - 这一章深入探讨了Shiro的身份验证过程，包括环境准备、登录和退出机制，以及身份认证流程中的REALM、AUTHENTICATOR和AUTHENTICATIONSTRATEGY等关键组件。 4. **第三章：授权** - 讨论了授权的不同方式，如PERMISSION，并详细讲解了授权流程中的AUTHORIZER、PERMISSIONRESOLVER和ROLEPERMISSIONRESOLVER的作用。 5. **第四章：INI配置** - 介绍如何通过INI配置文件来设置和管理Shiro的安全策略，涉及SECURITYMANAGER等核心对象。 6. **第五章：编码/加密** - 探讨了密码的编码、解码，以及散列算法和加密/解密技术在Shiro中的应用，涉及PASSWORDSERVICE/CREDENTIALSMATCHER组件。 7. **第六章：REALM及相关对象** - 对REALM、AUTHENTICATIONTOKEN、AUTHENTICATIONINFO、PRINCIPALCOLLECTION和AUTHORIZATIONINFO等关键对象进行了详细介绍。 8. **第七章：与WEB集成** - 包括Web应用的环境准备，SHIROFILTER的使用，以及WEB INI配置的具体步骤。 9. **第八章：拦截器机制** - 解释了拦截器的工作原理，拦截器链的构建，以及如何自定义拦截器和理解默认拦截器。 10. **第九章：JSP标签** - 着重于在JSP页面中利用Shiro标签进行安全控制。 11. **第十章：会话管理** - 关注会话的创建、管理、存储、持久化以及会话验证和SESSIONFACTORY的使用。 12. **第十一章：缓存机制** - 介绍了REALM和SESSION缓存的实现，以优化性能。 13. **第十二章：与SPRING集成** - 讲解如何在Spring应用中无缝集成Shiro，包括Java SE和Web应用的集成，以及SHIRO权限注解的使用。 《跟我学Shiro》是一本实用且系统的教程，提供了丰富的实例和详细的步骤，帮助读者掌握Shiro的各个方面，从而在实际开发中更好地实现安全管理和控制。