Shiro是一個強大且易用的Java平臺的開源權(quán)限框架，用于身份驗證、授權(quán)、加解密和會話管理，它使用簡單，可以快速、輕松地讓任何應用程序獲得如下需求的支持：

（1）用戶，角色，權(quán)限，資源；

（2）用戶分配角色，角色定義權(quán)限；

（3）訪問授權(quán)時支持角色或者權(quán)限，并且支持多級的權(quán)限定義；

對比Spring Security權(quán)限框架，Shiro更加簡單，且滿足大部分開發(fā)需求，Shiro在實際項目中使用非常廣泛

動力節(jié)點Java Shiro視頻教程，用實戰(zhàn)教你如何運用：

課程學習目錄

1.Shiro視頻教程：介紹

2.Shiro視頻教程：搭建環(huán)境

3.Shiro視頻教程：配置Shiro

4.Shiro視頻教程：測試Shiro

5.Shiro視頻教程：認證賬號-發(fā)送登錄請求

6.Shiro視頻教程：認證賬號-配置認證

7.Shiro視頻教程：認證賬號-認證失敗的異常信息

8.Shiro視頻教程：認證賬號-認證緩存處理

9.Shiro視頻教程：Shiro密碼加密

10.Shiro視頻教程：前段密碼加密

11.Shiro視頻教程：授權(quán)-配置授權(quán)

12.Shiro視頻教程：授權(quán)-授權(quán)測試

13.Shiro視頻教程：授權(quán)-基于注解的權(quán)限控制

14.Shiro視頻教程：授權(quán)-自定義異常攔截

15.Shiro視頻教程：授權(quán)-為用戶添加權(quán)限

16.Shiro視頻教程：thymeleaf整合Shiro標簽

shiro的主要功能

三個核心組件：Subject,SecurityManager和Realms.

Subject：即“當前操作用戶”。但是，在Shiro中，Subject這一概念并不僅僅指人，也可以是第三方進程、后臺帳戶（Daemon Account）或其他類似事物。它僅僅意味著“當前跟軟件交互的東西”。

Subject代表了當前用戶的安全操作，SecurityManager則管理所有用戶的安全操作。

SecurityManager：它是Shiro框架的核心，典型的Facade模式，Shiro通過SecurityManager來管理內(nèi)部組件實例，并通過它來提供安全管理的各種服務。

Realm：Realm充當了Shiro與應用安全數(shù)據(jù)間的“橋梁”或者“連接器”。也就是說，當對用戶執(zhí)行認證（登錄）和授權(quán)（訪問控制）驗證時，Shiro會從應用配置的Realm中查找用戶及其權(quán)限信息。

從這個意義上講，Realm實質(zhì)上是一個安全相關(guān)的DAO：它封裝了數(shù)據(jù)源的連接細節(jié)，并在需要時將相關(guān)數(shù)據(jù)提供給Shiro。當配置Shiro時，你必須至少指定一個Realm，用于認證和（或）授權(quán)。配置多個Realm是可以的，但是至少需要一個。

Shiro內(nèi)置了可以連接大量安全數(shù)據(jù)源（又名目錄）的Realm，如LDAP、關(guān)系數(shù)據(jù)庫（JDBC）、類似INI的文本配置資源以及屬性文件等。如果系統(tǒng)默認的Realm不能滿足需求，你還可以插入代表自定義數(shù)據(jù)源的自己的Realm實現(xiàn)。

以上就是對“深入淺出學Shiro視頻”的介紹，希望對大家有所幫助，還想學習更多關(guān)于Java的課程，可以關(guān)注動力節(jié)點官網(wǎng)Java視頻教程，免費下載學習。