1 Apache Shiro 介绍
Authentication:
用户识别,通常用来用户登陆
Authorization:
授权做的是访问控制,比如用户是否具有某个操作的使用权限
Session Management:
会管管理,特定于用户的会话管理
Cryptography:
对数据源使用加密算法
Web Support:
可以轻松保护web应用的安全
Caching:
缓存是保证apache shiro操作安全高效的重要手段
Concurrency:
apache shiro支持多线程应用程序的并发特性
Testing:
支持单元测试和集成测试
"Run As":
允许用户假设另一个用户的身份
Remember Me:
可以跨session记录用户的身份,只有在强制需要时才需要登陆
2 架构层
shiro会话管理
shiro权限缓存
AuthenticationInfo:
主体subject存储的信息,主要是登陆人证的信息
AuthorizationInfo:
主体subject存储的信息,存储的角色权限一类的信息,用来做权限校验
环境搭建及使用