shiro源码下载

① shiro 需要自己写login controller吗

还是要自己传递和触发登录！

推荐一套完整的Shiro Demo，免费的。

java">ShiroDemo：http://www.sojson.com/shiro
Demo已经部署到线上，地址是http://shiro.itboy.net

管理员帐号：admin，密码：sojson.com 如果密码错误，请用sojson。PS：你可以注册自己的帐号，然后用管理员赋权限给你自己的帐号，但是，每20分钟会把数据初始化一次。建议自己下载源码，让Demo跑起来，然后跑的更快。

② 如何shiro中principal 属性的属性

pricipal是一个Object，就是我们的带有username属性的实体对象

• 详细解释如下：
  

在登录的方法中，调用了subject.login(token)后，还要手动利用principal和realmName构造SimpleAuthenticationInfo对象，其实这里的pricipal是一个Object，就是我们的带有username属性的实体对象，然后将SimpleAuthenticationInfo对象存放在session中。
代码如下：

try{
subject.login(token);
//获取realmSecurityManager对象，其包含了很多信息，比如配置文件里面的数据
=(RealmSecurityManager)securityManager;
Collection<Realm>collection=realmSecurityManager.getRealms();if(collection!=null&&collection.size()>0){
Iteratoriterator=collection.iterator();
while(iterator.hasNext()){
Realmrealm=(Realm)iterator.next();
//得到默认的数据源名称，虽然默认的为iniRealm，也可以通过程序获得
StringrealmName=realm.getName();
//自定义的实体对象
Useruser=newUser();
user.setUsername(username);
user.setPassword(password);
//得到SimpleAuthenticationInfo对象
SimpleAuthenticationInfoinfo=newSimpleAuthenticationInfo(user,password,realmName);//通过源码分析在调用subject.login(token)后，会通过SubjectContext来保存到session，所以就直接复用了源码（DefaultSecurityManager类中）
SubjectContextsubjectContext=newDefaultSubjectContext();
subjectContext.setAuthenticated(true);
subjectContext.setAuthenticationToken(token);
subjectContext.setAuthenticationInfo(info);
if(subject!=null){
subjectContext.setSubject(subject);
}//此方法中进行保存
realmSecurityManager.createSubject(subjectContext);
}
}
}catch(UnknownAccountExceptione){
error="用户名不存在";
}catch(){
error="用户名或密码错误";
}catch(AuthenticationExceptione){
error="其他错误"+e.getMessage();
}

最后结果是在页面上标签<shiro:principal property="username" /> 能正确显示结果，说明此方法可行。

③ 如何shiro官网下载

首先在Apache的官网上下载一个文件，最终的下载页面网页链接，进入到该页面以后，首先看到的链接（蓝色），点击就可以下载了，这个就是压缩包其实就包含了shiro的源码，解压压缩包后，一步步进入，直到出现多个文件夹，可以看到其中有个文件夹core，这里面包含的就是源码，将这个文件夹压缩成一个 .zip或 .jar文件，打开eclipse,选中想要查看的某个Shiro方法，单击右键，open Declaration(右键菜单从上向下第四项)，如果，源码未添加，打开的界面会出现一个按钮，单击出现一个会话框，在对应的条目中将刚才压缩的包导入，，然后，你想要的源码就蹦出来了！

④ 京东用的是shiro还是security或者其他权限框架

大公司一般是采用类似的思想，做自主实现，即可灵活性，又可以实现公司的实例，并且更贴近自己的业务需求。

推荐一套完整的Shiro Demo，免费的。

Shiro介绍文档：http://www.sojson.com/shiro
Demo已经部署到线上，地址是http://shiro.itboy.net

管理员帐号：admin，密码：sojson.com 如果密码错误，请用sojson。PS：你可以注册自己的帐号，然后用管理员赋权限给你自己的帐号，但是，每20分钟会把数据初始化一次。建议自己下载源码，让Demo跑起来，然后跑的更快。

⑤ shiro密码加密用什么算法好

不可逆的就可以。最重用的MD5即可，可以MD5 ，N次，再不安全，再在每次加密的时候加盐即可，或者加一点自己的固定规则的算法。

推荐一套完整的Shiro Demo，免费的。

Shiro介绍文档：http://www.sojson.com/shiro
Demo已经部署到线上，地址是http://shiro.itboy.net，

管理员帐号：admin，密码：sojson.com 如果密码错误，请用sojson。
PS：你可以注册自己的帐号，然后用管理员赋权限给你自己的帐号，但是，每20分钟会把数据初始化一次。建议自己下载源码，让Demo跑起来，然后跑的更快。

⑥ 学习JAVA的同学都是怎么读源码的

刚参加工作那会，没想过去读源码，更没想过去改框架的源码;总想着别人的框架应该是完美的、万能的，应该不需要改;另外即使我改了源码，怎么样让我的改动生效了?项目中引用的不还是没改的jar包吗。回想起来觉得那时候的想法确实挺??

工作了一年多之后准备跳槽了，开始了一轮的面试，其中有几个面试官就问到了相关的源码问题：ArrayList、HashMap的底层实现，spring、mybatis的相关源码。问源码的面试一般就是回去等消息，然后就没然后了。

那时候开始意识到，源码这东西在之前的工作的中感受不到，但是在面试中好像面的还挺频繁的，从此有意识的开始了jdk部分源码的阅读(主要是集合)。一开始看源码，看的特别糙，知道个大概，知道ArrayList的底层实现是数组，HashMap的底层是散列表(数组+链表);更深入一点的扩容、hash碰撞等等就不知道了。

读spring源码起于工作中遇到了一个问题(spring jdbcTemplate事务，各种诡异，包你醍醐灌顶!)，排查一段时间最终是解决了，但过程让我非常难受，各种上网查资料、各种尝试，感觉就像大海捞针一样，遥遥无期。我下定决心，我要看一看spring的源码，于是我买了一本《spring源码深度解析》，结合着这本书、打开着eclipse，开始了spring的源码阅读之旅。至此，读源码成了习惯，源码已经进入了我的心里。

后来，springboot的火热，让我也想蹭上一蹭，于是有了springboot的启动源码系列，虽然还在进行中，但是我相信我能将其完成;工作中用到了shiro，我又结合着《跟我学shiro》将shiro的源码看了个大概，有了shiro源码系列博文，还差一篇认证与授权(应该很快就能面世)，shiro源码系列就封笔了。最近在搭建自己的后台管理系统，用到了quartz，集成的过程也遇到了一些问题，因此有了quartz的两篇文章。

慢慢的，从一味的网上找资料变成了很多时候会从源码中找答案。不求能读太多的源码，但愿自己接触的技术都能读上一读，路漫漫其修远兮，吾将上下而求索!

大家为什么要读源码？

很多人一定和我一样的感受：源码在工作中有用吗?用处大吗?很长一段时间内我也有这样的疑问，认为哪些有事没事扯源码的人就是在装，只是为了提高他们的逼格而已。

那为什么我还要读源码呢?一刚开始为了面试，后来为了解决工作中的问题，再后来就是个人喜好了。说的好听点是有匠人精神;说的委婉点是好奇(底层是怎么实现的);说的不自信点是对黑盒的东西我用的没底，怕用错;说的简单直白点是提升自我价值，为了更高的薪资待遇(这里对真正的技术迷说声抱歉)。

源码中我们可以学到很多东西，学习别人高效的代码书写、学习别人对设计模式的熟练使用、学习别人对整个架构的布局，等等。如果你还能找出其中的不足，那么恭喜你，你要飞升了!会使用固然重要，但知道为什么这么使用同样重要。从模仿中学习，从模仿中创新。

读源码不像围城(外面的人想进来，里面的人想出去)，它是外面的人不想进来，里面的人不想出去;当我们跨进城内，你会发现(还是城外好，皮!)城内风光无限，源码的海洋任我们遨游!

首先我们要对我们的目标有所了解，知道她有什么特点，有些什么功能。对对方都还不了解，就想着进入别人的内心世界，那不是臭不要脸嘛，我们要做一个有着流氓心的绅士;对她有个大致的了解了，就可以发起攻势，一举拿下。

那么怎么样了解了，方式有很多，我这里提供几种，仅供参考

最好的方式就是官方参考指南，亲生父母往往对孩子是最了解的，对孩子的描述也是最详细的;比如Spring Boot Reference Guide就是对springboot最详细的描述，怎么样使用springboot、springboot特性等等，通过此指南，springboot在你面前一览无遗;

但是，springboot毕竟是外国人的孩子，如果英语不好，估计读起来有点头疼了，不过我们有google翻译呀，咬咬牙也是能看的。源码世界的丈母娘、老岳丈是非常慷慨的!

其次是书籍，国外优秀的有很多，国内也不乏好书，比较推荐此方式，自成体系，让我们掌握的知识点不至于太散。这就是好比是源码的闺蜜，对源码非常了解，重点是挺大方，会尽全力帮助我们了解源码。

再次就是博客，虽然可能觉得知识点比较散，但是针对某个知识点却特别的细，对彻底掌握非常有帮助，园子内就有很多技术大牛，写的博客自然也是非常棒，非常具有学习价值。当然还有社区、论坛、github、码云等等。这就是源码的朋友圈，我们从中也能获取到非常多关于源码的信息。

设计模式的了解

优秀的框架、技术从不乏设计模式;jdk源码中就应用了很多设计模式，比如IO流中的适配器模式与装饰模式、GUI的观察者模式、集合中的迭代器模式等等;spring源码中也是用到了大量的设计模式。设计模式有什么优点、各适用于什么场景，不是本文的内容，需要我们大家自行去了解。

我们只需要对一些常用的设计模式有个大致了解，再去读源码是比较好的;不需要将23种设计模式都通读，也不需要将常用设计模式完全理解透;对于全部通读，我们时间有限，另外有些模式确实不太好理解、用的少，性价比不高，没必要全部都读。

推荐书籍：《Head First Design Patterns》(中文版：《Head First 设计模式》)、《Java与模式》;

另外我比较推荐的一种学习设计模式的方式是读别人博客：java_my_life，刘伟技术博客，chenssy的设计模式;

设计模式之于源码，就好比逛街购物之于女人，想顺利勾搭源码，我们需要好好掌握设计模式这个套路。

配合ide进行断点追踪

我们通过源码的圈子对源码的了解终究只是停在表面，终究还是没有走进她的内心，接下来我就和大家分享下，我是如何走进她的内心的!

相信看过我的源码博客的小伙伴都知道，我非常喜欢通过idea断点来进行源码追踪，断点追踪源码是我非常推荐的一种方式。断点不仅可以用来调试我们的代码，也可以用来调试我们用到的框架源码。

面对未知的、茫茫多的源码，我们往往没有足够的时间、经历和耐心去通读所有源码，我们只需要去读我们关注的部分即可(有人可能会说我都不关心，这?)。那为什么要用断掉调试的方式来跟源码，而不是直接从源代码入手去跟我们关注的部分呢?

尝试过的小伙伴应该知道，如果我们对源码不熟悉，直接通过源码的方式去跟，一方面很容易迷路(多态，会有很多子类实现)，不知道接下来跟哪一个，另一方面也很容易跟丢，当我们跟入的很深的时候，很有可能就忘记上一步跟到哪了。所以读源码的重要性浅显易懂了。