课程大纲：

Shiro 与 Spring Boot 实现权限管理系统培训

1 Shiro 身份认证理论和实践

2 Shiro 会话管理

3 在 Spring Boot 项目中集成 Shiro

4 使用 Shiro 实现用户角色管理

5 Shiro 基于注解的权限控制

6 根据系统数据模型配置 Shiro Realm

7 Shiro 授权理论和实践

8 Shiro 原生 API 的使用

9 使用 Shiro 实现登录和登出功能

10 使用 Shiro 实现用户管理

11 基于资源的访问控制

12 Shiro 与 Spring Security 的简单对比

1
Shiro 安全框架介绍

1.什么是Shiro

2.Shiro三大关键组件：Subject，SecurityManager和Realm

3.Shiro的体系结构

2
Shiro 身份认证

1.ShiroAuthentication

2.Shiro原生API实现用户登录

3.认证器Authenticator

4.用户标识（Principals）和凭证（Credentials）

3
Shiro 授权

1.ShiroAuthorization

2.用户、角色和权限

3.基于用户角色的授权和基于权限的授权

4.WildcardPermission

4
Shiro 会话管理

1.ShiroSessionManagement

2.SessionListener（会话事件监听器）

3.SessionDAO（会话数据持久化）

5
实战介绍和数据库模型设计

1.用户权限管理系统需求分析和软件设计

2.三个主要的数据模型：权限，角色和用户

3.创建数据库

6
基础项目搭建

1.SpringBoot项目初始化

2.统一异常处理 3.集成Swagger

7
引入 mybatis 并生成 Entity，Dao 和 Mapper

1.SpringBoot项目中引入MyBatis

2.MyBatis的配置

3.通用Entity，Dao和Mapper的生成

4.MyBatis分页插件PageHelper

8
引入 Shiro 并进行配置

1.引入Shiro的maven依赖

2.实现自己的Realm

3.配置Shiro过滤器

9
实现登陆和登出功能

1.实现登录接口

2.实现登出接口

3.Shiro是如何保持会话状态的

10
实现用户角色管理

1.Shiro基于注解的权限控制

2.实现角色新建，编辑，删除和列表查看接口

3.实现权限列表，角色权限分配，角色权限列表接口

4.通过swaggerui验证接口，创建“角色分配管理员”角色并为其分配权限

11
实现用户管理

1.实现用户新建，编辑，删除和列表查看接口

2.实现用户角色分配接口

3.通过swaggerui验证新用户的权限

12
实现通知管理

1.实现通知新建，编辑，删除和列表查看接口

2.通过swaggerui验证接口

3.课程回顾

4.Shiro与SpringSecurity的简单对比