Shiro系列学习目录

前言

什么是权限管理？

权限管理用于限制用户的登录验证以及限制其访问且仅能访问自己被授权的资源，几乎任何系统里面都有权限管理，不同权限的用户所能查看的页面、数据以及所能进行的操作都是有限制的。
在一般的权限管理系统中，会引入角色的概念（如超级管理员、管理员、VIP用户、普通用户等），方便管理同一类（多个）用户的权限，常见的是RBAC（Role-Based-Access Control-基于角色的权限访问控制），在RBAC中，角色和权限关联，不同的角色一般拥有不同的权限，用户拥有一个或者多个角色，在控制一类用户的权限时，需要授权或者回收某一角色的权限，将用户-角色-权限联系起来。详细内容及一般权限管理系统的设计请见下文链接（《RBAC权限管理系统设计》），本文不做赘述。

一、Shiro到底是什么，能干什么？

网页上搜索Shiro去看其讲解以及说明，就可以看到类似以下内容的定义：

Shiro是一个安全框架，可以用来帮助我们完成：认证、授权、加密以及会话管理，与Web集成、缓存等。

这里可以看到几个名词，在下面的内容里，将会对这些名称一一加以解释并在实际代码中进行说明。

本文用于记录自己学习Shiro框架的过程以及自己对于Shiro的理解，感兴趣的话可以加好友或者给本文留言交流学习。

二、Shiro的整体架构

系列文章链接：

• RBAC权限管理系统设计
• Shiro系列-学习笔记1-基本概念