转自:

http://www.java265.com/JavaCourse/202201/2172.html

SecurityManager是Shiro框架的核心
 典型的Facade模式
 Shiro通过SecurityManager来管理内部组件实例
 并通过它来提供安全管理的各种服务

SecurityManager接口

public interface SecurityManager extends Authenticator, Authorizer, SessionManager {
    // 登录
    Subject login(Subject subject, AuthenticationToken authenticationToken) throws AuthenticationException;
    // 注销   
    void logout(Subject subject);
    // 获取Subject对象
    Subject createSubject(SubjectContext context);
}

SecurityManager继承了接口Authorizer(认证器),SessionManager(会话管理器),Authenticator(授权器)

CacheSecurityManager:这个抽象类注入了缓存相关的东西
RealmSecurityManager:这个抽象类实现了Realm(数据源)开关的功能
AuthenticatingSecurityManager:这个抽象类实现了认证的部分功能，支持使SecurityManager封装一个Authenticator实例，把对验证的操作都委托给该实例
AuthorizingSecurityManager:这个抽象类只是单纯的继承,没有实现任何接口，完成授权部分功能。
SessionsSecurityManager:这个抽象类注入了会话管理器，只是单纯的继承,没有实现，支持使SecurityManager封装一个sessionManager实例，把对session的操作都委托给该实例。
DefaultSecurityManager:这个抽象类是非web环境的安全管理器，只是单纯的继承,没有实现
DefaultWebSecurityManager:这个抽象类默认的继承web层次的安全管理器，除了继承之外,还实现了一个接口,这个接口的功能就是判断当前是否是web环境

 SecurityManager默认实例的是DefaultSecurityManager
 当在shiro.ini配置文件配置了[Users]的话那么会自动创建IniRealm
 创建的IniRealm会被绑定到SecurityManager对象中，并且会将账号密码保存到SimpleAccountRealm的User集合中，认证的时候会从此对象中获取