Shiro简介
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
Shiro架构与功能介绍
1.认证与授权相关基本概念
两个基本的概念
安全实体:系统需要保护的具体对象数据
权限:系统相关的功能操作,例如基本的CRUD
Authentication: 认证。即验证是哪个用户登录。
Authorization:也被称为访问控制,即决定当前登录用户是否有权限去访问受保护的资源。
Cryptography:通过加密算法保护数据安全。
Session Management: 当用户使用你的应用是自身携带的数据。
Web Integration: 虽然Shiro是设计用来确保任何基于JVM的应用,但是很多时候是用来保护Web应用。
Integrations:可以很好的集成其他的技术和框架。
2.Shiro四大核心功能:Authentication,Authorization,Cryptography,Session Management
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Q4lcP2qS-1651317079092)(//upload-images.jianshu.io/upload_images/16642395-8ebc63054b48affe?imageMogr2/auto-orient/strip|imageView2/2/w/462/format/webp)]
Shiro架构
3.Shiro三个核心组件:Subject, SecurityManager 和 Realms.</