概述
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。核心组件
三个核心组件:Subject, SecurityManager 和 Realms.shiro在应用程序中的使用是用Subject为入口的, 最终subject委托给真正的管理者ShiroSecurityMannager
Realm是Shiro获得身份认证信息和来源信息的地方(所以这里是我们实现的)我们只要继承他的实现类重写方法就好了,AuthorizingRealm
身份验证
①验证token是否是有效的token
②授权获得用户权限信息
③认证获取用户身份信息
相关链接
https://www.cnblogs.com/LQBlog/p/7256777.html
https://www.cnblogs.com/nuccch/p/6775855.html