1. shiro介绍
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:
- 认证 - 用户身份识别,常被称为用户“登录”;
- 授权 - 访问控制;
- 密码加密 - 保护或隐藏数据防止被偷窥;
- 会话管理 - 每用户相关的时间敏感的状态。
对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。
2. shiro源码概况
先要了解shiro的基本框架(见http://www.cnblogs.com/davidwang456/p/4425145.html)。
然后看一下各个组件之间的关系:
一下内容参考:http://kdboy.iteye.com/blog/1154644
Subject:即“当前操作用户”。但是,在Shiro中