Shiro是一款流行的Java安全框架,以其简洁易用的特点适用于中小型项目。它提供认证、授权、加密和会话管理等功能,核心组件包括SecurityManager、Subject和Realm。SecurityManager整合内部组件,如SessionManager和CacheManager,而Realm作为桥梁获取应用中的用户、角色和权限信息。
shiro是目前现在用的主流的java安全框架之一,虽然没有spring security那么强大,但是shiro相当于前者,小巧,易上手。很适合一般中小型的项目。shiro能提供认证,授权,加密,拦截,权限等功能,其良好的API和接口设计方便应用的扩展,即适用于javaSE,javaEE。
1.shiro有三个基础概念如下图。
1.subject: 主体,通常是用户,有时也可能是外部的服务,定时任务,即代表外部与系统交互的对象。subject只是一个门面,实际的交互还是委托给securityManager
2.SecurityManager: shiro的核心工作器,负责聚合内部的各个安全组件,如sessionManger,cacheManger,加密,realm。等
3.realm: 域,在shiro和你的应用扮演者一个桥梁的角色,shiro会从中获取用户,角色,权限等信息。获取的数据会存于subject实例中。
详细架构如下:
4787
2802
557
882
1305
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
最低0.47元/天 解锁文章
