也是非常简单；其基本功能点如下图所 示： Authentication：身份认证/登录，验证用户是不是拥有相应的身份； Authorization：授权，即权限验证，验证某个已认证的用户是否拥有某个权限；即判断用 户是否能做事情，常见的如：验证某个用户是否拥有某个角色。或者细粒度的验证某个用 户对某个资源是否具有某个权限； Session Manager：会话管理，即用户登录后就是一次会话，在没有退出之前，它的所有信 又委托给 SecurityManager； 2、 我们需要给 Shiro 的 SecurityManager 注入 Realm，从而让 SecurityManager 能得到合法 的用户及其权限进行判断。 从以上也可以看出，Shiro 不提供维护用户/权限，而是通过 Realm 让开发人员自己注入。 接下来我们来从 Shiro 内部来看下 Shiro 的架构，如下图所示： 实现(shiro-realm.ini) String getName(); //返回一个唯一的 Realm 名字 boolean supports(AuthenticationToken token); //判断此 Realm 是否支持此 Token AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws

需要会推算即可，数学意义可以慢慢领悟。 2.2.4. 推算方法 推算出 ?(?) 后，我们就得到时间复杂度 ?(?(?)) 。那么，如何来确定渐近上界 ?(?) 呢？总体分为两步，首 先「统计操作数量」，然后「判断渐近上界」。 1) 统计操作数量 对着代码，从上到下一行一行地计数即可。然而，由于上述 ? ⋅ ?(?) 中的常数项 ? 可以取任意大小，因此操作 数量 ?(?) 中的各种系数、常数项都可以被 for (int j = 0; j < n + 1; j++) { System.out.println(0); } } } 2. 复杂度分析 hello‑algo.com 18 2) 判断渐近上界 时间复杂度由多项式 ?(?) 中最高阶的项来决定。这是因为在 ? 趋于无穷大时，最高阶的项将处于主导作用， 其它项的影响都可以被忽略。 以下表格给出了一些例子，其中有一些夸张的值，是想要向大家强调 「暴力枚举」和「辅助哈希表」分别对应 空间最优 和 时间最优 的两种解法。本着时间比空间更宝贵的原则，后 者是本题的最佳解法。 方法一：暴力枚举 考虑直接遍历所有所有可能性。通过开启一个两层循环，判断两个整数的和是否为 target ，若是则返回它俩 的索引（即下标）即可。 // === File: leetcode_two_sum.java === /* 方法一：暴力枚举 */ int[]

和 C 的时间复杂度相同，但实际运行时间差别很大。同 样，尽管算法 B 的时间复杂度比 C 高，但在输入数据大小 ? 较小时，算法 B 明显优于算法 C 。在这些情况下， 我们很难仅凭时间复杂度判断算法效率高低。当然，尽管存在上述问题，复杂度分析仍然是评判算法效率最 有效且常用的方法。 2.2.3. 函数渐近上界 设算法的计算操作数量是一个关于输入数据大小 ? 的函数，记为 ?(?) ，则以下算法的操作数量为 复杂度 hello‑algo.com 18 根据定义，确定 ?(?) 之后，我们便可得到时间复杂度 ?(?(?)) 。那么如何确定渐近上界 ?(?) 呢？总体分 为两步：首先统计操作数量，然后判断渐近上界。 第一步：统计操作数量 针对代码，逐行从上到下计算即可。然而，由于上述 ? ⋅ ?(?) 中的常数项 ? 可以取任意大小，因此操作数量 ?(?) 中的各种系数、常数项都可以被忽略。根据此原则，可以总结出以下计数简化技巧： (int i = 0; i < 2 * n; i++) { for (int j = 0; j < n + 1; j++) { System.out.println(0); } } } 第二步：判断渐近上界 时间复杂度由多项式 ?(?) 中最高阶的项来决定。这是因为在 ? 趋于无穷大时，最高阶的项将发挥主导作用， 其他项的影响都可以被忽略。 以下表格展示了一些例子，其中一些夸张的值是为了强调“系数无法撼动阶数”这一结论。当

和 C 的时间复杂度相同，但实际运行时间差别很 大。同样，尽管算法 B 的时间复杂度比 C 高，但在输入数据大小 ? 较小时，算法 B 明显优于算法 C 。在 这些情况下，我们很难仅凭时间复杂度判断算法效率的高低。当然，尽管存在上述问题，复杂度分析仍 然是评判算法效率最有效且常用的方法。 2.3.2 函数渐近上界 给定一个输入大小为 ? 的函数： void algorithm(int n) 不断的 实践中，就可以逐渐领悟其数学意义。 根据定义，确定 ?(?) 之后，我们便可得到时间复杂度 ?(?(?)) 。那么如何确定渐近上界 ?(?) 呢？总体分 为两步：首先统计操作数量，然后判断渐近上界。 1. 第一步：统计操作数量 针对代码，逐行从上到下计算即可。然而，由于上述 ? ⋅ ?(?) 中的常数项 ? 可以取任意大小，因此操作数量 ?(?) 中的各种系数、常数项都可以忽略。 。 ?(?) = 2?(? + 1) + (5? + 1) + 2 完整统计 (‑.‑|||) = 2?2 + 7? + 3 ?(?) = ?2 + ? 偷懒统计 (o.O) 2. 第二步：判断渐近上界 时间复杂度由 ?(?) 中最高阶的项来决定。这是因为在 ? 趋于无穷大时，最高阶的项将发挥主导作用，其他 项的影响都可以忽略。 表 2‑2 展示了一些例子，其中一些夸张的值是为了强调“系数无法撼动阶数”这一结论。当

和 C 的时间复杂度相同，但实际运行时间差别很 大。同样，尽管算法 B 的时间复杂度比 C 高，但在输入数据大小 ? 较小时，算法 B 明显优于算法 C 。在 这些情况下，我们很难仅凭时间复杂度判断算法效率的高低。当然，尽管存在上述问题，复杂度分析仍 然是评判算法效率最有效且常用的方法。 2.3.2 函数渐近上界 给定一个输入大小为 ? 的函数： void algorithm(int n) 不断的 实践中，就可以逐渐领悟其数学意义。 根据定义，确定 ?(?) 之后，我们便可得到时间复杂度 ?(?(?)) 。那么如何确定渐近上界 ?(?) 呢？总体分 为两步：首先统计操作数量，然后判断渐近上界。 1. 第一步：统计操作数量 针对代码，逐行从上到下计算即可。然而，由于上述 ? ⋅ ?(?) 中的常数项 ? 可以取任意大小，因此操作数量 ?(?) 中的各种系数、常数项都可以忽略。 。 ?(?) = 2?(? + 1) + (5? + 1) + 2 完整统计 (‑.‑|||) = 2?2 + 7? + 3 ?(?) = ?2 + ? 偷懒统计 (o.O) 2. 第二步：判断渐近上界 时间复杂度由 ?(?) 中最高阶的项来决定。这是因为在 ? 趋于无穷大时，最高阶的项将发挥主导作用，其他 项的影响都可以忽略。 表 2‑2 展示了一些例子，其中一些夸张的值是为了强调“系数无法撼动阶数”这一结论。当

和 C 的时间复杂度相同，但实际运行时间差别很 大。同样，尽管算法 B 的时间复杂度比 C 高，但在输入数据大小 ? 较小时，算法 B 明显优于算法 C 。在 这些情况下，我们很难仅凭时间复杂度判断算法效率的高低。当然，尽管存在上述问题，复杂度分析仍 然是评判算法效率最有效且常用的方法。 2.3.2 函数渐近上界 给定一个输入大小为 ? 的函数： 第 2 章 复杂度分析 hello‑algo 要掌握 推算方法，数学意义就可以逐渐领悟。 根据定义，确定 ?(?) 之后，我们便可得到时间复杂度 ?(?(?)) 。那么如何确定渐近上界 ?(?) 呢？总体分 为两步：首先统计操作数量，然后判断渐近上界。 1. 第一步：统计操作数量 针对代码，逐行从上到下计算即可。然而，由于上述 ? ⋅ ?(?) 中的常数项 ? 可以取任意大小，因此操作数量 ?(?) 中的各种系数、常数项都可以被忽略 。 ?(?) = 2?(? + 1) + (5? + 1) + 2 完整统计 (‑.‑|||) = 2?2 + 7? + 3 ?(?) = ?2 + ? 偷懒统计 (o.O) 2. 第二步：判断渐近上界 时间复杂度由多项式 ?(?) 中最高阶的项来决定。这是因为在 ? 趋于无穷大时，最高阶的项将发挥主导作用， 其他项的影响都可以被忽略。 第 2 章 复杂度分析 hello‑algo.com

如果把具体的工作技能比作是武功的“招式”的话，那么基础科目应该更像是“内功”。 我认为学算法（以及其他基础科目）的意义不是在于在工作中从零实现它，而是基于学到的知识，在解决问 题时能够作出专业的反应和判断，从而提升工作的整体质量。举一个简单例子，每种编程语言都内置了排序 函数： ‧ 如果我们没有学过数据结构与算法，那么给定任何数据，我们可能都塞给这个排序函数去做了。运行顺 畅、性能不错，看上去并没有什么问题。 C 的时间复杂度相同，但实际运行时间差别很 大。同样，尽管算法 B 的时间复杂度比 C 高，但在输入数据大小 ? 较小时，算法 B 明显优于算法 C 。对 于此类情况，我们时常难以仅凭时间复杂度判断算法效率的高低。当然，尽管存在上述问题，复杂度分 析仍然是评判算法效率最有效且常用的方法。 2.3.2 函数渐近上界 给定一个输入大小为 ? 的函数： void algorithm(int n) 不断的 实践中，就可以逐渐领悟其数学意义。 根据定义，确定 ?(?) 之后，我们便可得到时间复杂度 ?(?(?)) 。那么如何确定渐近上界 ?(?) 呢？总体分 为两步：首先统计操作数量，然后判断渐近上界。 1. 第一步：统计操作数量 针对代码，逐行从上到下计算即可。然而，由于上述 ? ⋅ ?(?) 中的常数项 ? 可以取任意大小，因此操作数量 ?(?) 中的各种系数、常数项都可以忽略。

需要会推算即可，数学意义可以慢慢领悟。 2.2.4. 推算方法 推算出 ?(?) 后，我们就得到时间复杂度 ?(?(?)) 。那么，如何来确定渐近上界 ?(?) 呢？总体分为两步，首 先「统计操作数量」，然后「判断渐近上界」。 1) 统计操作数量 对着代码，从上到下一行一行地计数即可。然而，由于上述 ? ⋅ ?(?) 中的常数项 ? 可以取任意大小，因此操作 数量 ?(?) 中的各种系数、常数项都可以被 for (int j = 0; j < n + 1; j++) { System.out.println(0); } } } 2. 复杂度分析 hello‑algo.com 18 2) 判断渐近上界 时间复杂度由多项式 ?(?) 中最高阶的项来决定。这是因为在 ? 趋于无穷大时，最高阶的项将处于主导作用， 其它项的影响都可以被忽略。 以下表格给出了一些例子，其中有一些夸张的值，是想要向大家强调 「暴力枚举」和「辅助哈希表」分别对应 空间最优 和 时间最优 的两种解法。本着时间比空间更宝贵的原则，后 者是本题的最佳解法。 方法一：暴力枚举 考虑直接遍历所有所有可能性。通过开启一个两层循环，判断两个整数的和是否为 target ，若是则返回它俩 的索引（即下标）即可。 // === File: leetcode_two_sum.java === /* 方法一：暴力枚举 */ int[]

API，来简化开发人员在使他们的应用程序安全上的努力。 以下是你可以用 Apache Shiro 所做的事情：  验证用户来核实他们的身份  对用户执行访问控制，如：  判断用户是否被分配了一个确定的安全角色  判断用户是否被允许做某事  在任何环境下使用 Session API，即使没有 Web 或 EJB 容器。  在身份验证，访问控制期间或在会话的生命周期，对事件作出反应。 好了，到现在为止，我们已经有了一个登录用户。我们还能做些什么？ 比方说，他们是是谁： 我们也可以测试他们是否有特定的角色： 我们还可以判断他们是否有权限在一个确定类型的实体上进行操作： 当然，我们可以执行极其强大的实例级权限检查——判断用户是否有能力访问某一类型的特定实例的能力： 小菜一碟，对吧？ 最后，当用户完成了对应用程序的使用，他们可以注销： 是指身份验证的过程——即证明一个用户实际上是不是他们所说的他们是谁。对于一个用户证明自己 的身份来说，他们需要提供一些身份识别信息，以及某些你的系统能够理解和信任的身份证明。 这是通过提交用户的身份和凭证给 Shiro，以判断它们是否和应用程序预期的相匹配。  Principals(身份)是 Subject 的‘identifying attributes(标识属性)’。Principals(身份)可以是任何能够证明

Shiro却不是这样子的。一个好的安全框架应该屏蔽复杂性，向外暴露简单、直观的API，来 简化开发人员实现应用程序安全所花费的时间和精力。 Shiro能做什么呢？ 验证用户身份 用户访问权限控制，比如： 判断用户是否分配了一定的安全角色。 判断用户是否被授予完成某个操作的权限 在非 web 或 EJB 容器的环境下可以任意使用Session API 可以响应认证、访问控制，或者 Session 生命周期中发生的事件 username): log.info( "User [" + currentUser.getPrincipal() + "] logged in successfully." ); 我们也可以判断他们是否拥有某个角色： Apache Shiro 1.2.x Reference Manual 中文翻译 14 2. Tutorial 教程 if ( currentUser.hasRole( info("May the Schwartz be with you!" ); } else { log.info( "Hello, mere mortal." ); } 我们也可以判断他们是否拥有某个特定动作或入口的权限： if ( currentUser.isPermitted( "lightsaber:weild" ) ) { log.info("You may use