转载地址:http://blog.csdn.net/peterwanghao/article/details/7997156
关注 Apache Shiro 这个开源项目很长时间了。觉得它是一个非常不错的安全框架,灵巧,强壮。将繁琐复杂的安全应用进行了简化,使开发者非常方便地为应用提供安全保障。
其可不依赖于任何的框架和容器,具有很高的独立性和灵活性,有自己鲜明的特点。
本人把 Apache Shiro 的参考手册整理了一下,希望能给喜欢这个项目或希望了解此项目的同学一些帮助。
官方的参考手册地址 http://shiro.apache.org/reference.html
这里包含了很多别人的研究成果:《Apache_Shiro开发文档.pdf》 《Apache_Shiro_使用手册》 《让Apache Shiro保护你的应用》,这些都可以在网上找到。在此表示敬意。
目录
1 概述
1.1 Apache Shiro 是什么?
1.2 Apache Shiro 是如何产生的?
1.3 Apache Shiro的特点
2 整体介绍
2.1 核心概念
2.1.1 Subject
2.1.2 SecurityManager
2.1.3 Realms
2.2 架构
2.3 配置
2.3.1 创建SecurityManager
2.3.2 INI配置项
3 认证
3.1 认证过程
3.1.1 示例
3.1.2 步骤
3.1.3 配置
3.2 认证失败处理
3.3 Remember Me
3.4 退出
4 授权
4.1 概念
4.1.1 权限
4.1.2 角色
4.1.3 用户
4.2 授权过程
4.3 编程方式授权
4.3.1 基于角色授权
4.3.2 基于权限授权
4.4 注解方式授权
4.5 标签方式授权
5 会话管理
5.1 示例
5.2 SessionManager
5.3 会话集群
5.3.1 分布式缓存
5.3.2 使用Ehcache + Terracotta
5.4 会话与主体状态的关系
5.4.1 有状态的应用程序
5.4.2 无状态的应用程序
5.4.3 混合方法
5.4.4 WEB应用
6 加密管理
6.1 哈希
6.2 加密
7 Web应用整合
7.1 配置
7.1.1 Web.xml
7.1.2 Web INI配置
7.2 过滤器
7.3 会话管理
7.3.1 Servlet容器会话管理
7.3.2 本地会话管理
7.4 Remember Me服务
7.4.1 编程方式
7.4.2 表单提交方式
7.4.3 Cookie方式
7.4.4 自定义方式
7.5 标签库
7.5.1 The guest tag
7.5.2 The user tag
7.5.3 The authenticated tag
7.5.4 The notAuthenticated tag
7.5.5 The principal tag
7.5.6 The hasRole tag
7.5.7 The lacksRole tag
7.5.8 The hasAnyRole tag
7.5.9 The hasPermission tag
7.5.10 The lacksPermission tag
8 集成
8.1 Spring
8.1.1 Standalone 应用程序
8.1.2 Web 应用程序
8.1.3 Enabling Shiro Annotations
8.1.4 Secure Spring Remoting
8.2 Cas
8.3 Ehcache
8.4 Guice