Shiro是什么？

?Shiro是一個強大且易用的Java平臺的開源權(quán)限框架，用于身份驗證、授權(quán)、加解密和會話管理，它使用簡單，可以快速、輕松地讓任何應(yīng)用程序獲得如下需求的支持：

（1）用戶，角色，權(quán)限，資源；
（2）用戶分配角色，角色定義權(quán)限；
（3）訪問授權(quán)時支持角色或者權(quán)限，并且支持多級的權(quán)限定義；

對比Spring Security權(quán)限框架，Shiro更加簡單，且滿足大部分開發(fā)需求，Shiro在實際項目中使用非常廣泛。

Shiro主要功能

三個核心組件：Subject,、SecurityManager 和 Realms.

• Subject：即“當(dāng)前操作用戶”。但是，在Shiro中，Subject這一概念并不僅僅指人，也可以是第三方進(jìn)程、后臺帳戶（Daemon Account）或其他類似事物。它僅僅意味著“當(dāng)前跟軟件交互的東西”。Subject代表了當(dāng)前用戶的安全操作，SecurityManager則管理所有用戶的安全操作。

• SecurityManager：它是Shiro框架的核心，典型的Facade模式，Shiro通過SecurityManager來管理內(nèi)部組件實例，并通過它來提供安全管理的各種服務(wù)。

• Realm： Realm充當(dāng)了Shiro與應(yīng)用安全數(shù)據(jù)間的“橋梁”或者“連接器”。也就是說，當(dāng)對用戶執(zhí)行認(rèn)證（登錄）和授權(quán)（訪問控制）驗證時，Shiro會從應(yīng)用配置的Realm中查找用戶及其權(quán)限信息?！　?/p>

從這個意義上講，Realm實質(zhì)上是一個安全相關(guān)的DAO：它封裝了數(shù)據(jù)源的連接細(xì)節(jié)，并在需要時將相關(guān)數(shù)據(jù)提供給Shiro。當(dāng)配置Shiro時，你必須至少指定一個Realm，用于認(rèn)證和（或）授權(quán)。配置多個Realm是可以的，但是至少需要一個。

Shiro內(nèi)置了可以連接大量安全數(shù)據(jù)源（又名目錄）的Realm，如LDAP、關(guān)系數(shù)據(jù)庫（JDBC）、類似INI的文本配置資源以及屬性文件等。如果缺省的Realm不能滿足需求，你還可以插入代表自定義數(shù)據(jù)源的自己的Realm實現(xiàn)。

通過動力節(jié)點Shiro視頻教程的學(xué)習(xí)，可以帶你快速掌握Shiro安全框架，解決項目開發(fā)中身份認(rèn)證及授權(quán)相關(guān)安全問題。

課程目錄

001.Shiro視頻教程：介紹

002.Shiro視頻教程：搭建環(huán)境

003.Shiro視頻教程：配置Shiro

004.Shiro視頻教程：測試Shiro

005.Shiro視頻教程：認(rèn)證賬號-發(fā)送登錄請求

006.Shiro視頻教程：認(rèn)證賬號-配置認(rèn)證

007.Shiro視頻教程：認(rèn)證賬號-認(rèn)證失敗的異常信息

008.Shiro視頻教程：認(rèn)證賬號-認(rèn)證緩存處理

009.Shiro視頻教程：Shiro密碼加密

010.Shiro視頻教程：前段密碼加密

011.Shiro視頻教程：授權(quán)-配置授權(quán)

012.Shiro視頻教程：授權(quán)-授權(quán)測試

013.Shiro視頻教程：授權(quán)-基于注解的權(quán)限控制

014.Shiro視頻教程：授權(quán)-自定義異常攔截

015.Shiro視頻教程：授權(quán)-為用戶添加權(quán)限

016.Shiro視頻教程：thymeleaf整合Shiro標(biāo)簽

Shiro視頻觀看??