一、什么是Shiro
Apache Shiro是一个强大易用的java安全框架,提供认证、授权、加密和会话管理等功能
· 认证:用户身份识别,俗称“登录”;
· 授权:访问控制
· 密码加密:保护或隐藏数据防止被偷窥
· 会话管理:用户相关的时间敏感的状态(存疑)
二、shiro架构
·核心组件:Subject、SecurityManager、Reamls
·Subject:即“当前操作用户”,并不仅仅指人,也可以是第三方进程、后台账户(Daemon Account)
·SecurityManager:shiro框架的核心,Shiro通过SecurityManager来管理内部组件实例,
并通过它来提供安全管理的各种服务
·Realm:充当Shiro与应用数据间的“桥梁”或者“连接器”。当对用户执行认证(登录)和授权(访问控制)验证时,
Shiro会从应用配置的Realm中查找用户及其权限信息