其他分享
首页 > 其他分享> > Shiro框架

Shiro框架

作者:互联网

安全(权限)框架

https://github.com/apache/shiro

官方文档:Apache Shiro | Simple. Java. Security.

核心结构(三层):

Subject                                                                the current 'user'

ShiroSecurityManager                                        managers all Subjects

Realm                                                                 access your security data

 subject

应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject,Subject代表了当前的用户,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等,与Subject的所有交互都会委托给SecurityManager; Subject其实是一个门面,SecurityManageer才是实际的执行者

 SecurityManager

安全管理器,即所有与安全有关的操作都会与SercurityManager交互,并且它管理着所有的Subject,可以看出它是Shiro的核心,它负责与Shiro的其他组件进行交互,它相当于SpringMVC的
DispatcherServlet的角色

 Realm:

Shiro从Realm获取安全数据(如用户,角色,权限),就是说SecurityManager要验证用户身份,那么它需要从Realm 获取相应的用户进行比较,来确定用户的身份是否合法;也需要从Realm得烈用户相应的角色﹑初腮,讲行验证用户的握作是否能够讲行、可以把Realm看成DataSource:

标签:Realm,框架,SecurityManager,用户,交互,Shiro,Subject
来源: https://blog.csdn.net/weixin_46858088/article/details/120252079