Shiro框架
作者:互联网
安全(权限)框架
https://github.com/apache/shiro
官方文档:Apache Shiro | Simple. Java. Security.
核心结构(三层):
Subject the current 'user'
ShiroSecurityManager managers all Subjects
Realm access your security data
subject
应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject,Subject代表了当前的用户,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等,与Subject的所有交互都会委托给SecurityManager; Subject其实是一个门面,SecurityManageer才是实际的执行者
SecurityManager
安全管理器,即所有与安全有关的操作都会与SercurityManager交互,并且它管理着所有的Subject,可以看出它是Shiro的核心,它负责与Shiro的其他组件进行交互,它相当于SpringMVC的
DispatcherServlet的角色
Realm:
Shiro从Realm获取安全数据(如用户,角色,权限),就是说SecurityManager要验证用户身份,那么它需要从Realm 获取相应的用户进行比较,来确定用户的身份是否合法;也需要从Realm得烈用户相应的角色﹑初腮,讲行验证用户的握作是否能够讲行、可以把Realm看成DataSource:
标签:Realm,框架,SecurityManager,用户,交互,Shiro,Subject 来源: https://blog.csdn.net/weixin_46858088/article/details/120252079