Shiro

shiro

shiro是一个强大而灵活的开源安全框架,他能够干净利落的处理身份认证,授权,企业会话管理和加密

功能:

验证用户

1.对用户执行访问控制 如:判断用户是否拥有角色admin 判断 用户是否拥有访问的权限

2.在任何环境下使用session API   例如cs程序

3.可以使用多个用户数据源  例如一个oracle用户库,另外一个是mysql用户库

4.单点登录功能

5."Remember Me" 服务 类似购物车的功能  shiro官方建议开启

shiro的4大部分----身份验证,授权,会话管理和加密

 Authentication   身份验证  简称"登录";

Aunthorization    授权  给用户分配角色或者权限资源

session Management  用户session管理器  可以让cs程序也使用session来控制权限

cryptography   把JDK种复杂的密码加密方式进行封装

subject  

subject是与程序交互的对象  可以是人也可以是服务或者其他  通常就理解为用户

securityManager

securityManager是shiro的核心   shiro通过来管理内部组件实例  并通过他来提供安全管理的各种服务

Realm

充当了shiro与应用安全数据之间的桥梁  或者连接器.

也就是说  当对用户执行认证和授权验证时,shiro会从应用配置的Realm中查找用户极其权限信息

shior完整架构图