shiro 框架是 apache 下的一个开源平安框架,它对软件系统中的平安认证相干性能进行了封装,实现了用户身份认证、权限受权、加密、会话治理,组成了一个通用的平安认证框架。shiro 框架的有点是使用方便,无效的升高了开发成本。
![image.png](/img/bVcQQma)
subject: 主题对象,负责提交用户认证和受权信息
SecurityManager:平安管理器,负责认证受权等业务
Realm:畛域对象,负责从数据获取业务数据
![image.png](/img/bVcQQmV)
1) Subject(主体): 与软件交互的一个特定的实体(用户、第三方服务等)。2) SecurityManager(平安管理器) :Shiro 的外围,用来协调治理组件工作。3) Authenticator(认证管理器): 负责执行认证操作。4) Authorizer(受权管理器): 负责受权检测。5) SessionManager(会话治理): 负责创立并治理用户 Session 生命周期,提供一
个强有力的 Session 体验。6) SessionDAO: 代表 SessionManager 执行 Session 长久(CRUD)动作,它容许
任何存储的数据挂接到 session 治理根底上。7) CacheManager(缓存管理器): 提供创立缓存实例和治理缓存生命周期的性能。8) Cryptography(加密管理器): 提供了加密形式的设计及治理。9) Realms(畛域对象): 是 shiro 和你的应用程序平安数据之间的桥梁。