13.最终总结：Shiro 的架构 到此为止，我们已经对 Shiro 框架的方方面面都有了非常深入的理解，在本章中，我们离开具体的代码细节，站在框架设计者的位置，从更宏观的视角来观察 Shiro 的全貌...

10.加密与解密 在安全领域，加密和解密是不可或缺的工具，在 Shiro 中，相关的代码位于以下 3 个 jar 包中： shiro-crypto-cipher-xxx.jar: 提供加密和解密服务，支持常见的算法。 shiro-cr...

9.事件总线 在日常的业务开发中，开发者很少直接使用 EventBus 相关的接口，但是在 Shiro 框架内部， EventBus 是一个核心组件。本书旨在解析 Shiro 的架构和源代码，那么 EventBus 是一个绕...

8.缓存 本章将深入探讨 Shiro 的缓存架构，并对核心组件的源代码进行解析。 8.1 Shiro 为什么引入缓存机制 随着用户规模的不断扩大，认证、授权和加密等模块的调用次数会迅速增加。例如，当每...

7.会话 7.1 Session 的基本概念 7.1.1 什么是 Session 我们都知道，浏览器中的网络通讯功能大多数是基于 HTTP 协议来实现的。 HTTP 协议的第一个版本 v0.9 出现于 1991 年，这是一个非常粗糙...

5.权限 本章讨论以下 5 个话题： 什么是权限？ Shiro 中如何定义权限？ WildcardPermission 源码解析 权限是如何与资源进行关联的？ 权限是如何与主体进行关联的？ 5.1 什么是权限？ 在安全领...

3.身份验证与授权 身份验证与授权是 Shiro 框架最核心的功能，本章分析这两个核心功能的设计和源码实现。 3.1 概念模型 验证与授权是两个不同的概念：验证仅仅校验你到底是不是你，而授权是检...

0.前言 Apache Shiro 是一个轻量级的 Java 安全框架，也是 Apache 基金会的顶级开源项目之一。 Shiro 提供了认证（Authentication）、授权（Authorization）、会话管理（Session Management）...