简介
-
支持JAVA EE和SE
-
Authentication:身份认证和登录
-
Authorization:授权,权限验证
-
Session Management:会话管理
-
Cryptography:加密
-
Web Support:Web支持
-
Cacheing:缓存
-
Concurrency:多线程并发验证,在一个线程开启另一个线程会把权限自动传播
-
Testing:测试支持
-
Run As:允许一个用户使用另一个的身份
-
Remember Me:记住我
-
Shiro不会维护用户和维护权限需要自己设计并通过相应的接口注入给Shiro
-
Subject:当前应用交互的任何东西,所有S都绑定到SM,所有交互都交给SM
-
SecurityManager:安全管理器,管理所有S,负责和其他组件交互:
-
Authenticator:认证器,负责主体认证可以自定义
-
Authrizer:授权器,访问控制器决定主题是否有权限
-
Realm:实体安全数据源,可以是JDBC,LDAP或者内存实现
-
SessionManager:管理Session的声明周期
-
SessionDao:session的dao层
-
CacheManager:缓存控制器
-
Cryptography:密码模块
- Realm:域,从R中获取安全数据