課程大綱：

Shiro 與 Spring Boot 實(shí)現(xiàn)權(quán)限管理系統(tǒng)培訓(xùn)

1 Shiro 身份認(rèn)證理論和實(shí)踐

2 Shiro 會(huì)話管理

3 在 Spring Boot 項(xiàng)目中集成 Shiro

4 使用 Shiro 實(shí)現(xiàn)用戶角色管理

5 Shiro 基于注解的權(quán)限控制

6 根據(jù)系統(tǒng)數(shù)據(jù)模型配置 Shiro Realm

7 Shiro 授權(quán)理論和實(shí)踐

8 Shiro 原生 API 的使用

9 使用 Shiro 實(shí)現(xiàn)登錄和登出功能

使用 Shiro 實(shí)現(xiàn)用戶管理

基于資源的訪問(wèn)控制

Shiro 與 Spring Security 的簡(jiǎn)單對(duì)比

1
Shiro 安全框架介紹

1.什么是Shiro

2.Shiro三大關(guān)鍵組件：Subject，SecurityManager和Realm

3.Shiro的體系結(jié)構(gòu)

2
Shiro 身份認(rèn)證

1.ShiroAuthentication

2.Shiro原生API實(shí)現(xiàn)用戶登錄

3.認(rèn)證器Authenticator

4.用戶標(biāo)識(shí)（Principals）和憑證（Credentials）

3
Shiro 授權(quán)

1.ShiroAuthorization

2.用戶、角色和權(quán)限

3.基于用戶角色的授權(quán)和基于權(quán)限的授權(quán)

4.WildcardPermission

4
Shiro 會(huì)話管理

1.ShiroSessionManagement

2.SessionListener（會(huì)話事件監(jiān)聽(tīng)器）

3.SessionDAO（會(huì)話數(shù)據(jù)持久化）

5
實(shí)戰(zhàn)介紹和數(shù)據(jù)庫(kù)模型設(shè)計(jì)

1.用戶權(quán)限管理系統(tǒng)需求分析和軟件設(shè)計(jì)

2.三個(gè)主要的數(shù)據(jù)模型：權(quán)限，角色和用戶

3.創(chuàng)建數(shù)據(jù)庫(kù)

6
基礎(chǔ)項(xiàng)目搭建

1.SpringBoot項(xiàng)目初始化

2.統(tǒng)一異常處理

3.集成Swagger

7
引入 mybatis 并生成 Entity，Dao 和 Mapper

1.SpringBoot項(xiàng)目中引入MyBatis

2.MyBatis的配置

3.通用Entity，Dao和Mapper的生成

4.MyBatis分頁(yè)插件PageHelper

8
引入 Shiro 并進(jìn)行配置

1.引入Shiro的maven依賴

2.實(shí)現(xiàn)自己的Realm

3.配置Shiro過(guò)濾器

9
實(shí)現(xiàn)登陸和登出功能

1.實(shí)現(xiàn)登錄接口

2.實(shí)現(xiàn)登出接口

3.Shiro是如何保持會(huì)話狀態(tài)的

10
實(shí)現(xiàn)用戶角色管理

1.Shiro基于注解的權(quán)限控制

2.實(shí)現(xiàn)角色新建，編輯，刪除和列表查看接口

3.實(shí)現(xiàn)權(quán)限列表，角色權(quán)限分配，角色權(quán)限列表接口

4.通過(guò)swaggerui驗(yàn)證接口，創(chuàng)建“角色分配管理員”角色并為其分配權(quán)限

11
實(shí)現(xiàn)用戶管理

1.實(shí)現(xiàn)用戶新建，編輯，刪除和列表查看接口

2.實(shí)現(xiàn)用戶角色分配接口

3.通過(guò)swaggerui驗(yàn)證新用戶的權(quán)限

12
實(shí)現(xiàn)通知管理

1.實(shí)現(xiàn)通知新建，編輯，刪除和列表查看接口

2.通過(guò)swaggerui驗(yàn)證接口

3.課程回顧

4.Shiro與SpringSecurity的簡(jiǎn)單對(duì)比