跟我学 Shiro
教程说明:
Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro 要简单的多。本教程只介绍基本的 Shiro 使用,不会过多分析源码等,重在使用。
适用人群
- Java 企业级安全应用开发人员。
学习前提
- 相比较 Spring Security,Shiro 小巧的多,但是学习本教程前,你还是需要了解 Java 开发语言。
Shiro 简介
Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。
本教程只介绍基本的 Shiro 使用,不会过多分析源码等,重在使用。
Shiro可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。这不就是我们想要的嘛,而且 Shiro 的 API 也是非常简单;其基本功能点如下图所示:
《跟我学 Shiro》目录
- 第一章 Shiro简介
- 第二章 身份验证
- 第三章 授权
- 第四章 INI配置
- 第五章 编码/加密
- 第六章 Realm及相关对象
- 第七章 与Web集成
- 第八章 拦截器机制
- 第九章 JSP标签
- 第十章 会话管理
- 第十一章 缓存机制
- 第十二章 与Spring集成
- 第十三章 RememberMe
- 第十四章 SSL
- 第十五章 单点登录
- 第十六章 综合实例
- 第十七章 OAuth2集成
- 第十八章 并发登录人数控制
- 第十九章 动态URL权限控制
- 第二十章 无状态Web应用集成
- 第二十一章 授予身份及切换身份
- 第二十二章 集成验证码
- 第二十三章 多项目集中权限管理及分布式会话
- 第二十四章 在线会话管理
示例工程是 Maven 工程,需要了解 Maven 基础。
示例源代码:https://github.com/zhangkaitao/shiro-example
推荐书籍:
推荐课程: