内容发布更新时间 : 2024/5/18 11:18:49星期一 下面是文章的全部内容请认真阅读。

shiro第一天 基于url权限管理 shiro基础

1 课程目标：

1、了解基于资源的权限管理方式 2、掌握权限数据模型

3、掌握基于url的权限管理（不使用shiro实现权限管理） 4、shiro实现用户认证 5、shiro实现用户授权

6、shiro与企业web项目整合开发的方法

2 课程安排

整个课程是系统架构设计相关的课程。

第一天：基于url权限管理 shiro基础 原理知识：对权限管理的理解 什么是权限管理 用户认证 用户授权

权限管理的解决方案

基于url的权限管理开发实现（重点）

shiro基础： shiro架构（重点） shiro进行用户认证的方法（重点） shiro进行用户授权的方法（重点）

第二天：shiro应用 shiro与企业web项目整合开发的方法

3 权限管理原理知识

3.1 什么是权限管理

只要有用户参与的系统一般都要有权限管理，权限管理实现对用户访问系统的控制，按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户认证和授权两部分。

3.2 用户认证 3.2.1 概念

用户认证，用户去访问系统，系统要验证用户身份的合法性。最常用的用户身份验证的方法：1、用户名密码方式、2、指纹打卡机、3、基于证书验证方法。。系统验证用户身份合法，用户方可访问系统的资源。

3.2.2 用户认证流程

3.2.3 关键对象

subject：主体，理解为用户,可能是程序，都要去访问系统的资源，系统需要对subject进行身份认证。

principal：身份信息，通常是唯一的，一个主体还有多个身份信息，但是都有一个主身份信息（primary principal）

credential：凭证信息，可以是密码 、证书、指纹。

总结：主体在进行身份认证时需要提供身份信息和凭证信息。

3.3 用户授权 3.3.1 概念

用户授权，简单理解为访问控制，在用户认证通过后，系统对用户访问资源进行控制，用户具有资源的访问权限方可访问。

3.3.2 授权流程