本文介绍了Apache Shiro框架的基本原理和核心组件,包括Subject、SecurityManager和Realms。Shiro提供了身份认证、授权、会话管理和加密等功能,适用于各种应用场景。文章还详细阐述了Shiro的十大功能特点,并通过一个简单的入门示例展示了如何配置和使用Shiro。
1.Shiro概述
Shiro是一款Apache提供的权限校验框架, Shiro同时也是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序,特别是今天对权限校验和管理特别严格,大家有必要对shiro有一个基本的认识和学习。推荐了解java培训课程。
2.Shiro的三大核心组件
(1)Subject :当前用户的操作
(2)SecurityManager:用于管理所有的Subject
(3)Realms:用于进行权限信息的验证
如下图:各组件之间的调用关系:
Subject:翻译为主角,当前参与应用安全部分的主角。可以是用户,可以试第三方服务,可以是cron 任务,或者任何东西。主要指一个正在与当前软件交互的东西。所有Subject都需要SecurityManager,当你与Subject进行交互,这些交互行为实际上被转换为与SecurityManager的交互。
SecurityManager:安全管理员,Shiro架构的核心,它就像Shiro内部所有原件的保护伞。然而一旦配置了SecurityManager,SecurityManager就用到的比较少,开发者大部分时间都花在Subject上面请记得&#x
最低0.47元/天 解锁文章
扫一扫
387
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
