一、shiro入门知识笔记

一、shiro结构解析

 1.主要功能

 Authentication:身份认证及登录

Authorization : 验证用户的权限

SessionManager：登录后存入session以及管理

Cryptography:密码加密存储

2.相关支持

Web Support：支持web项目

Caching：登录后的缓存，避免每次查询数据库

Concurrency：多线程的权限传导

Testing：提供测试支持；

Run As：允许一个用户假装为另一个用户（如果他们允许）的身份进行访问；

Remember Me：记住我，这个是非常常见的功能，即一次登录后，下次再来的话不用登录了。

二、以程序的角度分析shiro

subject:主体，subject与程序交互，但核心操作会交给SecurityManager

SecurityManager：安全管理器，shiro的核心,管理着所有的subject,与后面交互，可以理解为分发器。

Realm:域,相关与保存用户身份，权限的地方

三、从shiro内存来了解shiro

subject:主体,与应用直接交互

SecurityManager:shiro的核心，类似于分发器

Authenticator：用户认证主体，可自行定义

Authrizer：授权器,进行权限的认证

Realm：域，可有一个或多个，保存待验证数据的地方

SessionManager：管理登陆后的会话

SessionDAO：自定义session

CacheManager：缓存控制器

Cryptography：密码模块，Shiro提高了一些常见的加密组件用于如密码加密/解密的。