課程大綱：

Shiro 與 Spring Boot 實現(xiàn)權限管理系統(tǒng)培訓

1 Shiro 身份認證理論和實踐

2 Shiro 會話管理

3 在 Spring Boot 項目中集成 Shiro

4 使用 Shiro 實現(xiàn)用戶角色管理

5 Shiro 基于注解的權限控制

6 根據(jù)系統(tǒng)數(shù)據(jù)模型配置 Shiro Realm

7 Shiro 授權理論和實踐

8 Shiro 原生 API 的使用

9 使用 Shiro 實現(xiàn)登錄和登出功能

10 使用 Shiro 實現(xiàn)用戶管理

11 基于資源的訪問控制

12 Shiro 與 Spring Security 的簡單對比

1
Shiro 安全框架介紹

1.什么是Shiro

2.Shiro三大關鍵組件：Subject，SecurityManager和Realm

3.Shiro的體系結構

2
Shiro 身份認證

1.ShiroAuthentication

2.Shiro原生API實現(xiàn)用戶登錄

3.認證器Authenticator

4.用戶標識（Principals）和憑證（Credentials）

3
Shiro 授權

1.ShiroAuthorization

2.用戶、角色和權限

3.基于用戶角色的授權和基于權限的授權

4.WildcardPermission

4
Shiro 會話管理

1.ShiroSessionManagement

2.SessionListener（會話事件監(jiān)聽器）

3.SessionDAO（會話數(shù)據(jù)持久化）

5
實戰(zhàn)介紹和數(shù)據(jù)庫模型設計

1.用戶權限管理系統(tǒng)需求分析和軟件設計

2.三個主要的數(shù)據(jù)模型：權限，角色和用戶

3.創(chuàng)建數(shù)據(jù)庫

6
基礎項目搭建

1.SpringBoot項目初始化

2.統(tǒng)一異常處理 3.集成Swagger

7
引入 mybatis 并生成 Entity，Dao 和 Mapper

1.SpringBoot項目中引入MyBatis

2.MyBatis的配置

3.通用Entity，Dao和Mapper的生成

4.MyBatis分頁插件PageHelper

8
引入 Shiro 并進行配置

1.引入Shiro的maven依賴

2.實現(xiàn)自己的Realm

3.配置Shiro過濾器

9
實現(xiàn)登陸和登出功能

1.實現(xiàn)登錄接口

2.實現(xiàn)登出接口

3.Shiro是如何保持會話狀態(tài)的

10
實現(xiàn)用戶角色管理

1.Shiro基于注解的權限控制

2.實現(xiàn)角色新建，編輯，刪除和列表查看接口

3.實現(xiàn)權限列表，角色權限分配，角色權限列表接口

4.通過swaggerui驗證接口，創(chuàng)建“角色分配管理員”角色并為其分配權限

11
實現(xiàn)用戶管理

1.實現(xiàn)用戶新建，編輯，刪除和列表查看接口

2.實現(xiàn)用戶角色分配接口

3.通過swaggerui驗證新用戶的權限

12
實現(xiàn)通知管理

1.實現(xiàn)通知新建，編輯，刪除和列表查看接口

2.通過swaggerui驗證接口

3.課程回顧

4.Shiro與SpringSecurity的簡單對比