Shiro安全框架

课程简介

课程导读：基于Shiro框架实现基于Role Based Access Control的权限管理

本课程从Shiro的单独应用，到整合SpringMVC以及SpringBoot，到后面实现基于Redis的分布式Session共享，以及权限缓存的功能。

 

课程目标

快速上手Shiro框架，在项目中快速应用

• 吃透Shiro认证认证授权原理
  • 从SimpleAccountRealm入门Shiro
  • 从JdbcRealm与数据实现交互
  • 从CustomRealm实现自定义认证授权方案

• 掌握Shiro整合Web，实现认证授权
  • 掌握ShiroWeb的请求流程
  • 实现Shiro整合SpringMVC细节配置
  • 掌握Shiro的几种授权方式和细节

• 掌握Shiro的SessionManager以及CacheManager
  • 实现分布式会话Session
  • 掌握授权信息的分布式缓存整合

 

课程亮点

在掌握Spring，SpringBoot前提下，对Shiro框架进行应用处理

 

课程大纲

第1章 Shiro的基本使用

• 单独使用Shiro实现认证与授权操作

第2章 Shiro的Web流程

• 理解Shiro在Web项目中的整体认证、授权方式

第3章 Shiro整合SpringMVC

• 以Shiro来实现对请求的认证与授权操作

第4章 Shiro的授权方式

• 细粒度的考量Shiro实现授权的方式

第5章 Shiro的分布式Session处理

• 掌握Shiro的SessionManager实现原理，并基于Redis实现分布式会话

第6章 Shiro的授权缓存

• 掌握基于CacheManager实现授权信息缓存化，提升授权效率

第7章 Shiro整合CAS实现单点登录

• 掌握什么是单点登录以及中心化和非中心化的处理方案
• 基于CAS和Shiro实现单点登录