Shiro是一個強大且易用的Java平臺的開源權限框架，用于身份驗證、授權、加解密和會話管理，它使用簡單，可以快速、輕松地讓任何應用程序獲得如下需求的支持：

（1）用戶，角色，權限，資源；

（2）用戶分配角色，角色定義權限；

（3）訪問授權時支持角色或者權限，并且支持多級的權限定義；

對比Spring Security權限框架，Shiro更加簡單，且滿足大部分開發需求，Shiro在實際項目中使用非常廣泛

動力節點Java Shiro視頻教程，用實戰教你如何運用：

課程學習目錄

1.Shiro視頻教程：介紹

2.Shiro視頻教程：搭建環境

3.Shiro視頻教程：配置Shiro

4.Shiro視頻教程：測試Shiro

5.Shiro視頻教程：認證賬號-發送登錄請求

6.Shiro視頻教程：認證賬號-配置認證

7.Shiro視頻教程：認證賬號-認證失敗的異常信息

8.Shiro視頻教程：認證賬號-認證緩存處理

9.Shiro視頻教程：Shiro密碼加密

10.Shiro視頻教程：前段密碼加密

11.Shiro視頻教程：授權-配置授權

12.Shiro視頻教程：授權-授權測試

13.Shiro視頻教程：授權-基于注解的權限控制

14.Shiro視頻教程：授權-自定義異常攔截

15.Shiro視頻教程：授權-為用戶添加權限

16.Shiro視頻教程：thymeleaf整合Shiro標簽

shiro的主要功能

三個核心組件：Subject,SecurityManager和Realms.

Subject：即“當前操作用戶”。但是，在Shiro中，Subject這一概念并不僅僅指人，也可以是第三方進程、后臺帳戶（Daemon Account）或其他類似事物。它僅僅意味著“當前跟軟件交互的東西”。

Subject代表了當前用戶的安全操作，SecurityManager則管理所有用戶的安全操作。

SecurityManager：它是Shiro框架的核心，典型的Facade模式，Shiro通過SecurityManager來管理內部組件實例，并通過它來提供安全管理的各種服務。

Realm：Realm充當了Shiro與應用安全數據間的“橋梁”或者“連接器”。也就是說，當對用戶執行認證（登錄）和授權（訪問控制）驗證時，Shiro會從應用配置的Realm中查找用戶及其權限信息。

從這個意義上講，Realm實質上是一個安全相關的DAO：它封裝了數據源的連接細節，并在需要時將相關數據提供給Shiro。當配置Shiro時，你必須至少指定一個Realm，用于認證和（或）授權。配置多個Realm是可以的，但是至少需要一個。

Shiro內置了可以連接大量安全數據源（又名目錄）的Realm，如LDAP、關系數據庫（JDBC）、類似INI的文本配置資源以及屬性文件等。如果系統默認的Realm不能滿足需求，你還可以插入代表自定義數據源的自己的Realm實現。

以上就是對“深入淺出學Shiro視頻”的介紹，希望對大家有所幫助，還想學習更多關于Java的課程，可以關注動力節點官網Java視頻教程，免費下載學習。