Shiro 是一款安全框架,主要就是用来做验证和授权。
学习Shiro的痛苦
1.1 概念糊涂和混淆
Shiro 并不难,但是这个是对已经掌握了Shiro的同学来说的。 如果之前没有接触过安全框架,第一次上手 Shiro的话,是非常的“打脑壳” 的,因为它一下子引入了很多非安全框架里没有的概念:Cryptography,Authentication,Authorization,Subject,Realm。不理解这些内容,就很难理解Shiro. 而不把Shiro 应用跑起来,又很难仅仅通过文字表面意思去理解这些概念。
1.2 网上教程难度陡峭
没错,随便在百度和google都可以搜索到shiro 的教程,但是很多压根儿就跑不起来。 而有的项目,通过繁琐的数据库配置,项目搭建终于跑起来了,但是它本身就已经是一个 shiro 结合 ssm 框架的项目。 如果有ssm框架基础还好一点,至少可以对ssm部分能够理解,可是它又是如何和 shiro 结合起来的? 他们是如何互动以达到 验证和授权效果的? 没有一个循序渐进的过程,这样的项目看得让人一头雾水,让人望而生畏。
2. 由浅入深的学习 Shiro
本人也是经历过上述学习Shiro的痛苦,所以深感要牢固地掌握Shiro的内容,需要一个由浅入深,循序渐进的课程。
到目前为止,个人对 Shiro 框架有了较好的理解和掌握,并且也在项目中集成和运用。于是把自己学习 Shiro的过程,按照由浅入深的方式,循序渐进地展开:
1. 先来个最简单的,两下就跑起来的基于ini配置文件的
shiro 入门
2. 基于ini和工作环境不匹配,所以还是要搞到数据库里
shiro jdbc方式使用数据库
3. 搞到数据库里,那么就存在密码问题了
shiro 如何进行加密
4. shiro的独立程序的做法就是上面3种,而现在应用都是基于web的,所以要来个基于web的做法,用的是Servlet
在web中使用shiro
5. 可是现在开发web用的又都是ssm一套,所以把上面的改造成ssm的
ssm 中整合 shiro
6. 上面的做法是基于注解的,虽然能用,但是修改后要重启才生效,不灵活。 而实际工作大都是基于url灵活配置的,所以要做成基于url配置的。 可是做成url配置的前提是要用户,角色,权限,以及彼此之间的多对多关系能够设置和管理。因为权限一套维护工作本身就相当复杂了, 所以本知识点先不讲如何url配置,而是把权限一套维护工作做了,为了下一个知识点做铺垫, 这样学习起来更平滑一些。
使用ssm 维护 shiro 一套权限维护
7. 接着再是基于url 配置权限的教程,基于上面一个知识点,这里做起来的改动就没有那么大了,更加容易掌握。
基于url配置权限
8. 上面3种做法都是基于ssm的, 眼下springboot也很流行,本知识点就把ssm的做法改造成了springboot的做法了。
springboot 整合 shiro
通过上面这样一个渐进地,难度逐渐增加地方式,学习者可以更加容易地理解 shiro 本身的工作原理,如何整合到项目中来,以及它是如何在项目在发挥作用的。
3. 对学习过程的友好支持
要想掌握一个对自己而言比较新的技术,仅仅有代码和几个配置文件,几乎很难成功运行出想要的结果,所以为了帮助学习者更顺畅,做了一下几部分帮助措施:
对当前知识提供了可以运行的程序
一个好的学习过程,最好是反过来的。先知道结果,然后才去看为了达到这个结果,而要采取什么步骤。这样既有效率,也更有信心。
2. 数据库的表结构和内容
在支持数据库的shiro应用中,需要用到特定的表结构,所以我也会提供
当然了,有用于测试的表数据就更好了
3. 详尽的学习步骤,以及各个步骤的解释
在知道了运行效果,并建立了学习信心之后,再来学习到底都做了哪些工作以达到当前的目标,这样带着目标,带着问题去学习,就能有的放矢,学习效率更高。
4. 教程地址
当然,最好还能是免费的~
Shiro 系列教程内容安排 | 基于实例代码分步讲解 一站式学习Java | how2j.cn
局限于个人能力和视野,教程还有诸多不足支持,请多指教,谢谢