shiro-example

---

第二章-身份认证

• .ini 配置realm、JDBCRealm、配置多个Realm
• 自定义authenticator.authenticationStrategy 认证器的认证策略

第三章-授权

• 基于角色的访问控制（隐式角色）
• 基于资源(权限)的访问控制（显示角色）
• Authorizer、PermissionResolver、RolePermissionResolver-自定义扩展

第四章-INI配置

• 纯java代码-无配置式
• ini-配置式
• ini-几种类型值的注入方式

第五章-编码/加密

• base64编码、Hex编码、字符编码，MD5、SHA-X HASH摘要算法，对称加密与解密
• passwordService、passwordMatcher密码加密与验证，saltStyle的saltStyle枚举转换问题，credentialsMatcher-实现密码验证服务，密码重试次数限定
• ehcache3-的编程式配置、三层存储、TTI与TTL测试

第六章-Realm及相关对象

• 用户、角色、权限，用户-n角色、角色-n权限，lombok实体注解
• spring-jdbc jdbcTemplate dao中操作
• 通过-UserRealm连接Shiro与UserService
• 测试jdbc登录成功、用户名错误、密码错误、密码超出重试次数、有/没有角色、有/没有权限的测试
• 多个realm时subject中principal信息
• 用户、角色、权限的调整测试

第七章-与Web集成

• Run Command: mvn jetty:run，切换web.xml中的shiroConfigLocations注释，测试不同功能
• shiro1.2+ web.xml方式的配置
• 页面取值方式：shiro标签与request设置attribute subject
• 普通登录-使用shiro.ini
• Basic的拦截器身份-浏览器弹出登录-使用shiro-basicFilterLogin.ini
• 类似普通登录-简化-使用shiro-formFilterLogin.ini

第八章-拦截器机制

• 扩展OncePerRequestFilter-保证一次请求只执行一次doFilter
• 扩展AdviceFilter
• PathMatchingFilter 继承了 AdviceFilter，提供了 url 模式过滤的功能
• AccessControlFilter 继承 PathMatchingFilter-提供isAccessAllowed与onAccessDenied
• 基于表单登录拦截器
• 任意角色拦截器

第九章-JSP标签

第十章-会话管理

• 会话信息-session
• sessionListener
• 会话存储/持久化

第十一章-缓存机制

第十二章-spring-boot集成

• 后台无页面跳转，json数据响应，适合前后端分离的权限控制
• [前端测试地址-(测试方便公用一个http服务)]- http://127.0.0.1:8080/index.html