1、简要介绍Shiro框架吗?
Apache Shiro是Java的安全框架。 使用Shiro,可以轻松地开发足够好的APP应用程序。 这不仅可以用于JavaSE环境,也可以用于JavaEE环境。 Shiro提供了身份验证、许可、加密、会话管理、与Web集成和缓存等功能。
三个核心组件: Subject、SecurityManager和Realms。
Subject :“当前操作的用户”。 然而,在Shiro中,Subject的概念不仅仅指人,还可以是第三方进程、后台账户(Daemon Account )或其他类似物。 那只意味着“现在和软件对话的东西”。 但是,考虑到很多目的和用途,可以认为是Shiro的“用户”概念。 Subject表示当前用户的安全操作。
安全管理器:是管理所有用户安全操作的Shiro框架的核心和典型的Facade模型。 Shiro通过安全管理器管理内部组件实例,并通过这些实例提供各种安全管理服务。
Realm:Realm作为Shiro与APP应用程序安全数据之间的“桥梁”或“连接器”。 也就是说,当Shiro对用户执行验证(登录)和授权(访问控制)时,它将从APP应用程序配置的Realm中搜索用户及其权限信息。
2、Shiro的四个主要组件?
安全管理器
典型的Facade、Shiro通过它对外提供安全管理的各种服务。
评估器
“世卫组织Are you? "进行验证。 通常涉及用户名和密码。 此组件收集principals和credentials,并将其提交到APP应用程序系统。 如果提交的凭证与APP应用程序系统提供的凭证匹配,则可以继续访问。 如果不匹配,则必须重新提交principals和credentials或终止直接访问。
Authori