-
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
主要功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。 Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。 SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。 Realm: Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。 从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。当配置Shiro时,你必须至少指定一个Realm,用于认证和(或)授权。配置多个Realm是可以的,但是至少需要一个。 Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果系统默认的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。
相关文章
- 01-12SpringSecurity安全框架
- 01-12springboot2.x(五)安全框架2-springboot2.x与shiro集成基础版本
- 01-12shiro框架中调用service失败(也就是bean注入失败)
- 01-12SpringBoot 2.0 开发案例之整合Shiro安全框架
- 01-12Shiro安全框架
- 01-12Shiro权限框架学习-表结构设计
- 01-12基于Spring框架的Shiro配置
- 01-12基于微信的座位预约预订小程序(java后台springboot框架)、毕业设计、开题报告、毕业论文参考(7)数据库设计
- 01-12最全的BAT大厂面试题整理!java数据库框架
- 01-12应用安全 - 框架 | 工具 - Drupal - 漏洞 - 汇总