shiro
shiro是一个强大而灵活的开源安全框架,他能够干净利落的处理身份认证,授权,企业会话管理和加密
功能:
验证用户
1.对用户执行访问控制 如:判断用户是否拥有角色admin 判断 用户是否拥有访问的权限
2.在任何环境下使用session API 例如cs程序
3.可以使用多个用户数据源 例如一个oracle用户库,另外一个是mysql用户库
4.单点登录功能
5."Remember Me" 服务 类似购物车的功能 shiro官方建议开启
shiro的4大部分----身份验证,授权,会话管理和加密
Authentication 身份验证 简称"登录";
Aunthorization 授权 给用户分配角色或者权限资源
session Management 用户session管理器 可以让cs程序也使用session来控制权限
cryptography 把JDK种复杂的密码加密方式进行封装
subject
subject是与程序交互的对象 可以是人也可以是服务或者其他 通常就理解为用户
securityManager
securityManager是shiro的核心 shiro通过来管理内部组件实例 并通过他来提供安全管理的各种服务
Realm
充当了shiro与应用安全数据之间的桥梁 或者连接器.
也就是说 当对用户执行认证和授权验证时,shiro会从应用配置的Realm中查找用户极其权限信息
shior完整架构图