課程大綱：

Shiro 與 Spring Boot 實現權限管理系統培訓

1 Shiro 身份認證理論和實踐

2 Shiro 會話管理

3 在 Spring Boot 項目中集成 Shiro

4 使用 Shiro 實現用戶角色管理

5 Shiro 基于注解的權限控制

6 根據系統數據模型配置 Shiro Realm

7 Shiro 授權理論和實踐

8 Shiro 原生 API 的使用

9 使用 Shiro 實現登錄和登出功能

使用 Shiro 實現用戶管理

基于資源的訪問控制

Shiro 與 Spring Security 的簡單對比

1
Shiro 安全框架介紹

1.什么是Shiro

2.Shiro三大關鍵組件：Subject，SecurityManager和Realm

3.Shiro的體系結構

2
Shiro 身份認證

1.ShiroAuthentication

2.Shiro原生API實現用戶登錄

3.認證器Authenticator

4.用戶標識（Principals）和憑證（Credentials）

3
Shiro 授權

1.ShiroAuthorization

2.用戶、角色和權限

3.基于用戶角色的授權和基于權限的授權

4.WildcardPermission

4
Shiro 會話管理

1.ShiroSessionManagement

2.SessionListener（會話事件監聽器）

3.SessionDAO（會話數據持久化）

5
實戰介紹和數據庫模型設計

1.用戶權限管理系統需求分析和軟件設計

2.三個主要的數據模型：權限，角色和用戶

3.創建數據庫

6
基礎項目搭建

1.SpringBoot項目初始化

2.統一異常處理

3.集成Swagger

7
引入 mybatis 并生成 Entity，Dao 和 Mapper

1.SpringBoot項目中引入MyBatis

2.MyBatis的配置

3.通用Entity，Dao和Mapper的生成

4.MyBatis分頁插件PageHelper

8
引入 Shiro 并進行配置

1.引入Shiro的maven依賴

2.實現自己的Realm

3.配置Shiro過濾器

9
實現登陸和登出功能

1.實現登錄接口

2.實現登出接口

3.Shiro是如何保持會話狀態的

10
實現用戶角色管理

1.Shiro基于注解的權限控制

2.實現角色新建，編輯，刪除和列表查看接口

3.實現權限列表，角色權限分配，角色權限列表接口

4.通過swaggerui驗證接口，創建“角色分配管理員”角色并為其分配權限

11
實現用戶管理

1.實現用戶新建，編輯，刪除和列表查看接口

2.實現用戶角色分配接口

3.通過swaggerui驗證新用戶的權限

12
實現通知管理

1.實現通知新建，編輯，刪除和列表查看接口

2.通過swaggerui驗證接口

3.課程回顧

4.Shiro與SpringSecurity的簡單對比