課程大綱:Shiro 與 Spring Boot 實現權限管理系統培訓
1 Shiro 身份認證理論和實踐
2 Shiro 會話管理
3 在 Spring Boot 項目中集成 Shiro
4 使用 Shiro 實現用戶角色管理
5 Shiro 基于注解的權限控制
6 根據系統數據模型配置 Shiro Realm
7 Shiro 授權理論和實踐
8 Shiro 原生 API 的使用
9 使用 Shiro 實現登錄和登出功能
使用 Shiro 實現用戶管理
基于資源的訪問控制
Shiro 與 Spring Security 的簡單對比
1
Shiro 安全框架介紹
1.什么是Shiro
2.Shiro三大關鍵組件:Subject,SecurityManager和Realm
3.Shiro的體系結構
2
Shiro 身份認證
1.ShiroAuthentication
2.Shiro原生API實現用戶登錄
3.認證器Authenticator
4.用戶標識(Principals)和憑證(Credentials)
3
Shiro 授權
1.ShiroAuthorization
2.用戶、角色和權限
3.基于用戶角色的授權和基于權限的授權
4.WildcardPermission
4
Shiro 會話管理
1.ShiroSessionManagement
2.SessionListener(會話事件監聽器)
3.SessionDAO(會話數據持久化)
5
實戰介紹和數據庫模型設計
1.用戶權限管理系統需求分析和軟件設計
2.三個主要的數據模型:權限,角色和用戶
3.創建數據庫
6
基礎項目搭建
1.SpringBoot項目初始化
2.統一異常處理
3.集成Swagger
7
引入 mybatis 并生成 Entity,Dao 和 Mapper
1.SpringBoot項目中引入MyBatis
2.MyBatis的配置
3.通用Entity,Dao和Mapper的生成
4.MyBatis分頁插件PageHelper
8
引入 Shiro 并進行配置
1.引入Shiro的maven依賴
2.實現自己的Realm
3.配置Shiro過濾器
9
實現登陸和登出功能
1.實現登錄接口
2.實現登出接口
3.Shiro是如何保持會話狀態的
10
實現用戶角色管理
1.Shiro基于注解的權限控制
2.實現角色新建,編輯,刪除和列表查看接口
3.實現權限列表,角色權限分配,角色權限列表接口
4.通過swaggerui驗證接口,創建“角色分配管理員”角色并為其分配權限
11
實現用戶管理
1.實現用戶新建,編輯,刪除和列表查看接口
2.實現用戶角色分配接口
3.通過swaggerui驗證新用戶的權限
12
實現通知管理
1.實現通知新建,編輯,刪除和列表查看接口
2.通過swaggerui驗證接口
3.課程回顧
4.Shiro與SpringSecurity的簡單對比
加入高級會員獲得助教答疑
