shiro SecurityManager简介说明
作者:互联网
转自:
http://www.java265.com/JavaCourse/202201/2172.html
下文笔者讲述Shiro SecurityManager的相关简介说明,如下所示:SecurityManager是Shiro框架的核心 典型的Facade模式 Shiro通过SecurityManager来管理内部组件实例 并通过它来提供安全管理的各种服务
SecurityManager接口
public interface SecurityManager extends Authenticator, Authorizer, SessionManager { // 登录 Subject login(Subject subject, AuthenticationToken authenticationToken) throws AuthenticationException; // 注销 void logout(Subject subject); // 获取Subject对象 Subject createSubject(SubjectContext context); }
SecurityManager继承了接口Authorizer(认证器),SessionManager(会话管理器),Authenticator(授权器) CacheSecurityManager:这个抽象类注入了缓存相关的东西 RealmSecurityManager:这个抽象类实现了Realm(数据源)开关的功能 AuthenticatingSecurityManager:这个抽象类实现了认证的部分功能,支持使SecurityManager封装一个Authenticator实例,把对验证的操作都委托给该实例 AuthorizingSecurityManager:这个抽象类只是单纯的继承,没有实现任何接口,完成授权部分功能。 SessionsSecurityManager:这个抽象类注入了会话管理器,只是单纯的继承,没有实现,支持使SecurityManager封装一个sessionManager实例,把对session的操作都委托给该实例。 DefaultSecurityManager:这个抽象类是非web环境的安全管理器,只是单纯的继承,没有实现 DefaultWebSecurityManager:这个抽象类默认的继承web层次的安全管理器,除了继承之外,还实现了一个接口,这个接口的功能就是判断当前是否是web环境
SecurityManager默认实例的是DefaultSecurityManager 当在shiro.ini配置文件配置了[Users]的话那么会自动创建IniRealm 创建的IniRealm会被绑定到SecurityManager对象中,并且会将账号密码保存到SimpleAccountRealm的User集合中,认证的时候会从此对象中获取
标签:管理器,SecurityManager,简介,接口,实例,抽象类,shiro,Subject 来源: https://www.cnblogs.com/java265/p/16519636.html