Shiro作为目前最火热的安全框架,他的强大功能深受很多编程大佬的喜爱,Shiro可以帮助开发者实现认证、授权、加密、会话管理、web继承、缓存等多种功能。
对于Shiro的理解可以视Shiro为公司一样,认证就是通过保安这一关,在进入公司时需要通过人脸人别进行个人验证,若是本公司员工就可以直接进入,反之则无法进入。Shiro的认证是通过从数据库获取值进行比对,成功则进入,失败则被拦截在外。当你成功入职进入公司后,则是要到人事部获取自己的工作牌和新人手册,人事部会根据你的职位告诉你你的职责,工作区域等多个你可利用的资源,这对应的就是Shiro的授权和资源分配,当大管家给你授权之后,还会根据你的职责分配你所能利用的所有资源。这就是shiro的大致功能的理解。
Shiro的默认配置文件为applicationContext-shiro.xml