1、shiro是apache公司出品的一款简单易用的安全框架,数据库需要程序员自行定义
1.1、rbac
1.2、中间表
2、简单说里面有三个对象,Subject, SecurityManager和Realm
3、复杂讲有这么多模块,认证, 授权, 加密,会话管理,会话DAO,缓存,realm
4、关于认证的异常
5、IniRealm,数据源直接写死在ini文件中
user=pass,role1, role2
role1=perm1, perm2
6、JdbcRealm,数据源是数据库,但是访问不够灵活
AuthticationQuery
AuthorizationQuery
7、自定义Realm
两个方法
方法的参数
方法的返回值
8、web整合Shiro
EnvironmentLoaderListener
ShiroFilter
9、SSM整合Shiro
DelegatingFilterProxy
ShiroFilterFactoryBean
DefaultWebSecurityManager
LifecycleBeanPostProcessor
10、SpringBoot整合Shiro
ShiroFilterFactoryBean
DefaultWebSecurityManager
DefaultAdvisorAutoProxyCreator
AuthorizationAttributeSourceAdvisor