subject:主體,可以是使用者也可以是程式,主體要訪問系統,系統需要對主體進行認證、授權。
securitymanager:安全管理器,主體進行認證和授權都 是通過securitymanager進行。
authenticator:認證器,主體進行認證最終通過authenticator進行的。
authorizer:授權器,主體進行授權最終通過authorizer進行的。
sessionmanager:web應用中一般是用web容器對session進行管理,shiro也提供一套session管理的方式。
sessiondao: 通過sessiondao管理session資料,針對個性化的session資料儲存需要使用sessiondao。
cache manager:快取管理器,主要對session和授權資料進行快取,比如將授權資料通過cachemanager進行快取管理,和ehcache整合對快取資料進行管理。
注意:在realm中儲存授權和認證的邏輯。
cryptography:密碼管理,提供了一套加密/解密的元件,方便開發。比如提供常用的雜湊、加/解密等功能。
比如 md5雜湊演算法。
shiro 授權介紹
授權即訪問控制,它將判斷使用者在應用程式中對資源是否擁有相應的訪問許可權。如,判斷乙個使用者有檢視頁面的許可權,編輯資料的許可權,擁有某一按鈕的許可權,以及是否擁有列印的許可權等等。一 授權的三要素 授權有著三個核心元素 許可權 角色和使用者。許可權 許可權是apache shiro安全機制最核心的...
框架技術 Shiro介紹
一 作用 二 主要功能 三 許可權控制的兩種方式 四 登陸驗證過程 登陸應用程式 subject securietymanger realm 安全資料 獲取當前登陸的使用者 private static subject getsubject user user 是否擁有許可權 private sta...
shiro 一 許可權控制介紹
只要有使用者參與的系統一般都要有許可權管理,許可權管理實現對使用者訪問系統的控制,按照安全規則或者安全策略控制使用者可以訪問而且只能訪問自己被授權的資源。許可權管理包括使用者認證和授權兩部分。shiro也是基於此來進行設計實現的 使用者認證一般流程如下 subject 主體,理解為使用者,可能是程式...