Shiro:权限管理,简单灵活,细粒度粗
1:创建SecurityManger--->主体提交认证-->SecurityManger认证--->Authenticator认证-->Realm认证
架构图
Authentication:认证,登录
Authorization:授权
Session Management:回话管理
Cryptography:加密
Shiro的架构图
授权:访问控制
Subject:访问应用的用户
Resource:资源
权限:建立在资源的基础上(权限声明)
Role:角色(传统角色,权限角色(适合复杂的角色管理))
Shiro权限拦截
NameableFilter:拦截器名
OncePreRequestFilter:防止多次请求Filter(默认enable=true为开启)
ShiroFilter: 整个Shiro的