Shiro框架:
产生原因:
1.使用RBAC进行角色访问控制的时候,代码书写起来相对比较麻烦
2.现阶段操作代码整体不太安全
解决方法:
Spring securing 安全框架 缺点:基于Spring之上的,局限性大
shiro javaEE javaSE 分布式项目
Apache Shiro是一个强大而灵活的开源安全框架,它干净利落的处理身份认证,授权,企业会话管理和加密
Authentication:身份验证-就是我们平时做的登录
Authorization:授权:赋予角色不同的 菜单功能
Session Managerment:管理登录用户的信息
Crytography:加密技术 MD5加密算法等
Web Support:shiro对Web项目进行支持
Caching:缓存 可以安全快速的操作
Concurrercy:支持并发多线程的处理
Testing:测试
Run As:可以实现在一个用户允许的前提下,使用另一个用户访问
Renember Me: 记住我
Shiro架构:
Subject:当前与软件进行交互的实体(用户,第三方服务,cron,等)的安全特定:视图
SecurityManager:是shiro架构的 核心,它基本上是一个保护伞对象,协调其管理的组件以确保其能够一起顺利工作 类似springMVC中的入口Servlet
Realms:域
Realms在shiro和你的应用程序的安全数据之间担当的桥梁或连接器。当它实际上与安全的数据,如勇来执行身份验证授权的用户账户交互时,Shiro从一个或多个应用程序中配置的Realms中寻找许多这样的东西