Shiro总览
1、Shiro框架
Shiro主要分为两大部分——Subject和Security Manager
Subject:主体部分,理解为当前的操作用户
Security Manager:是Shiro的核心部分,Shiro通过Security Manager来提供认证、权限服务
Authenticator: 认证模块,管理登录、登出
Authorizeor: 权限模块,管理用户有哪些权限
Session Manager: Session管理器,可以在不借助任何Web容器下使用Session
Session DAO:主要是提供了Session的操作,主要是增删改查
Cache Manager:缓存管理器
Realms: 负责联系数据库,是Shiro和数据库的桥梁。认证、权限、决策数据都是通过Realms从数据库中获取。
Cryptography: 加密模块
2、结合项目
shiro结合项目,后期补全。
目前权限——1、用户 (申请、查看自身违章记录) 2、管理者(所有接口都可以看)
采用redis存储token,token_expire令牌过期时间,更新时间