Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;
Shiro需要我们自行在数据库创建表结构:
用户表,用户角色表,角色表,角色资源表,资源表关系
加密技术有助于将合规性检查与交易分离,因此只有授权方才能访问敏感信息。这在促进信任的同时提高了透明度。
Realm:领域,Shiro 从 Realm 获取安全数据(如用户、角色、权限),就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色 / 权限进行验证用户是否能进行操作;可以把 Realm 看成 DataSource,即安全数据源。
Realm的优点
简单易用,速度快,跨平台,高级功能,可视化,开源