一.shiro是什么
Apache项目下的开源安全框架
二.shiro有什么作用
提供, 认证, 授权, 企业会话管理, 安全加密, 缓存管理
三.shiro的优点
- 简单的身份认证, 支持多种数据源
- 对角色的简单的授权, 支持细粒度的授权(方法级)
- 支持一级缓存,以提升应用程序的性能;
- 内置的基于 POJO 企业会话管理, 适用于 Web 以及非 Web 的环境
- 非常简单的加密 API
- 不跟任何的框架或者容器捆绑, 可以独立运行
四.shiro的核心构件
- Authenticator:管理登陆登出
- Autorizer:授权器赋予主体有那些权限
- session Manager:shiro自己实现session管理器
- session DAO:提供了session的增删改查
- Cache Manager:缓冲管理器
- Raelms:和数据库交互的桥梁
五.shiro认证过程
创建SecurityManager -> 主体提交认证 -> SecurityManager认证 -> Authenticator认证 -> Realm验证
六.shiro的授权过程
创建SecurityManager ->主体授权 -> securityManager授权 -> Authorizer授权 ->Realm获取权限数据
七.shiro的架构