Shiro概述
shiro框架是apache下的一个开源平安框架,它对软件系统中的平安认证相干性能进行了封装,实现了用户身份认证、权限受权、加密、会话治理,组成了一个通用的平安认证框架。shiro框架的有点是使用方便,无效的升高了开发成本。
shiro次要组成部分
subject:主题对象,负责提交用户认证和受权信息
SecurityManager:平安管理器,负责认证受权等业务
Realm:畛域对象,负责从数据获取业务数据
1) Subject(主体):与软件交互的一个特定的实体(用户、第三方服务等)。
2) SecurityManager(平安管理器) :Shiro 的外围,用来协调治理组件工作。
3) Authenticator(认证管理器):负责执行认证操作。
4) Authorizer(受权管理器):负责受权检测。
5) SessionManager(会话治理):负责创立并治理用户 Session 生命周期,提供一
个强有力的 Session 体验。
6) SessionDAO:代表 SessionManager 执行 Session 长久(CRUD)动作,它容许
任何存储的数据挂接到 session 治理根底上。
7) CacheManager(缓存管理器):提供创立缓存实例和治理缓存生命周期的性能。
8) Cryptography(加密管理器):提供了加密形式的设计及治理。
9) Realms(畛域对象):是 shiro 和你的应用程序平安数据之间的桥梁。
发表回复