Java教程

Shiro框架

本文主要是介绍Shiro框架,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

安全(权限)框架

https://github.com/apache/shiro

官方文档:Apache Shiro | Simple. Java. Security.

核心结构(三层):

Subject                                                                the current 'user'

ShiroSecurityManager                                        managers all Subjects

Realm                                                                 access your security data

 subject

应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject,Subject代表了当前的用户,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等,与Subject的所有交互都会委托给SecurityManager; Subject其实是一个门面,SecurityManageer才是实际的执行者

 SecurityManager

安全管理器,即所有与安全有关的操作都会与SercurityManager交互,并且它管理着所有的Subject,可以看出它是Shiro的核心,它负责与Shiro的其他组件进行交互,它相当于SpringMVC的
DispatcherServlet的角色

 Realm:

Shiro从Realm获取安全数据(如用户,角色,权限),就是说SecurityManager要验证用户身份,那么它需要从Realm 获取相应的用户进行比较,来确定用户的身份是否合法;也需要从Realm得烈用户相应的角色﹑初腮,讲行验证用户的握作是否能够讲行、可以把Realm看成DataSource:

这篇关于Shiro框架的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!