体系结构
Shiro的四基石 认证、授权、会话管理和加密。
- Subject: 主体,与系统进行交互的任何"用户"。
- Security Manager: 安全管理器,控制Shiro中 所有的交互,管理 所有的Subject 并负责 身份认证、授权、会话、缓存 的管理。作用与ServletDispacher相似。
- Authenticator: 认证器,负责主体认证。可以自定义替换默认实现。
- Realm: 域,安全数据的桥梁。Shiro从中获取安全数据(权限、角色等)。相当于安全数据源(DataSource)。
- Authrizer: 授权器(访问控制器),决定主体是否有权限进行相应的操作。
- SessionManager: Session管理器,管理Session的生命周期。可以用以分布式。
- SessionDao: 用于Session的CRUD。可以使用Cache,提高性能。
- CacheManager: 缓存控制器,提供缓存功能,以提高性能。
- Cryptography: 密码模块,提供常见加密组件,用于密码的加密/解密。