Shiro是一個強(qiáng)大且易用的Java平臺的開源權(quán)限框架，用于身份驗(yàn)證、授權(quán)、加解密和會話管理，它使用簡單，可以快速、輕松地讓任何應(yīng)用程序獲得如下需求的支持：

（1）用戶，角色，權(quán)限，資源；

（2）用戶分配角色，角色定義權(quán)限；

（3）訪問授權(quán)時支持角色或者權(quán)限，并且支持多級的權(quán)限定義；

對比Spring Security權(quán)限框架，Shiro更加簡單，且滿足大部分開發(fā)需求，Shiro在實(shí)際項(xiàng)目中使用非常廣泛

主要功能

三個核心組件：Subject,SecurityManager和Realms.

Subject：即“當(dāng)前操作用戶”。但是，在Shiro中，Subject這一概念并不僅僅指人，也可以是第三方進(jìn)程、后臺帳戶（Daemon Account）或其他類似事物。它僅僅意味著“當(dāng)前跟軟件交互的東西”。

Subject代表了當(dāng)前用戶的安全操作，SecurityManager則管理所有用戶的安全操作。

SecurityManager：它是Shiro框架的核心，典型的Facade模式，Shiro通過SecurityManager來管理內(nèi)部組件實(shí)例，并通過它來提供安全管理的各種服務(wù)。

Realm：Realm充當(dāng)了Shiro與應(yīng)用安全數(shù)據(jù)間的“橋梁”或者“連接器”。也就是說，當(dāng)對用戶執(zhí)行認(rèn)證（登錄）和授權(quán)（訪問控制）驗(yàn)證時，Shiro會從應(yīng)用配置的Realm中查找用戶及其權(quán)限信息。

從這個意義上講，Realm實(shí)質(zhì)上是一個安全相關(guān)的DAO：它封裝了數(shù)據(jù)源的連接細(xì)節(jié)，并在需要時將相關(guān)數(shù)據(jù)提供給Shiro。當(dāng)配置Shiro時，你必須至少指定一個Realm，用于認(rèn)證和（或）授權(quán)。配置多個Realm是可以的，但是至少需要一個。

Shiro內(nèi)置了可以連接大量安全數(shù)據(jù)源（又名目錄）的Realm，如LDAP、關(guān)系數(shù)據(jù)庫（JDBC）、類似INI的文本配置資源以及屬性文件等。如果系統(tǒng)默認(rèn)的Realm不能滿足需求，你還可以插入代表自定義數(shù)據(jù)源的自己的Realm實(shí)現(xiàn)。

動力節(jié)點(diǎn)Java Shiro視頻教程，由動力節(jié)點(diǎn)秦老師主講，安全框架實(shí)戰(zhàn)，讓我們快速學(xué)成：

課程學(xué)習(xí)目錄

1.Shiro視頻教程：介紹

2.Shiro視頻教程：搭建環(huán)境

3.Shiro視頻教程：配置Shiro

4.Shiro視頻教程：測試Shiro

5.Shiro視頻教程：認(rèn)證賬號-發(fā)送登錄請求

6.Shiro視頻教程：認(rèn)證賬號-配置認(rèn)證

7.Shiro視頻教程：認(rèn)證賬號-認(rèn)證失敗的異常信息

8.Shiro視頻教程：認(rèn)證賬號-認(rèn)證緩存處理

9.Shiro視頻教程：Shiro密碼加密

10.Shiro視頻教程：前段密碼加密

11.Shiro視頻教程：授權(quán)-配置授權(quán)

12.Shiro視頻教程：授權(quán)-授權(quán)測試

13.Shiro視頻教程：授權(quán)-基于注解的權(quán)限控制

14.Shiro視頻教程：授權(quán)-自定義異常攔截

15.Shiro視頻教程：授權(quán)-為用戶添加權(quán)限

16.Shiro視頻教程：thymeleaf整合Shiro標(biāo)簽

以上就是動力節(jié)點(diǎn)java培訓(xùn)機(jī)構(gòu)的小編針對“Shiro視頻教程，入門實(shí)戰(zhàn)”的內(nèi)容進(jìn)行的回答，希望對大家有所幫助，如有疑問，請?jiān)诰€咨詢，有專業(yè)老師隨時為你服務(wù)。