![83c0e50c89f51c90a06ccabfda632413.png](https://i-blog.csdnimg.cn/blog_migrate/3e438ffedb040e8d77dcf8b0c5d661e3.jpeg)
1. shiro介绍
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:
- 认证 - 用户身份识别,常被称为用户“登录”;
- 授权 - 访问控制;
- 密码加密 - 保护或隐藏数据防止被偷窥;
- 会话管理 - 每用户相关的时间敏感的状态。
对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。
2. shiro源码概况
先要了解shiro的基本框架(见http://www.cnblogs.com/davidwang456/p/4425145.html)。
然后看一下各个组件之间的关系:
![13938d7d4a126a2ef1130b2b61014d10.png](https://i-blog.csdnimg.cn/blog_migrate/9ed7900af8f642d9bcc7a90e9cfab06f.jpeg)
一下内容参考:http://kdboy.iteye.com/blog/1154644
Subject:即“当前操作用户”。但是,在Shiro中