ApacheShiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密。
Shiro组成部分:
Shiro的4大部分——身份验证,授权,会话管理和加密
•Authentication:身份验证,简称“登录”。
•Authorization:授权,给用户分配角色或者权限资源
•SessionManagement:用户session管理器,可以让CS程序也使用session来控制权限
•Cryptography:把JDK中复杂的密码加密方式进行封装。
除了以上功能,shiro还提供很多扩展
•Web Support:主要针对web应用提供一些常用功能。
•Caching:缓存可以使应用程序运行更有效率。
•Concurrency:多线程相关功能。
•Testing:帮助我们进行测试相关功能
•"Run As":一个允许用户假设为另一个用户身份(如果允许)的功能,有时候在管理脚本很有用。
•“Remember Me”:记住用户身份,提供类似购物车功能。
Shiro工作构件:
1.Subject(org.apache.shiro.subject.Subject):
简称用户
2.SecurityManager(org.apache.shiro.mgt.SecurityManager)
SecurityManager是shiro的核心,协调shiro的各个组件
3.Authenticator(org.apache.shiro.authc.Authenticator):
登录控制
4.Authorizer(org.apache.shiro.authz.Authorizer) :
决定subject能拥有什么样角色或者权限。
5.SessionManager(org.apache.shiro.session.SessionManager
创建和管理用户session。通过设置这个管理器,shiro可以在任何环境下使用session
6.CacheManager(org.apahce.shiro.cache.CacheManager) :
缓存管理器,可以减少不必要的后台访问。提高应用效率,增加用户体验。
7.Cryptography(org.apache.shiro.crypto.*) :
Shiro的api大幅度简化java api中繁琐的密码加密。
8.Realms(org.apache.shiro.realm.Realm) :
程序与安全数据的桥梁
到此为止,应该有对Shiro有个大致的了解。
扫一扫
745
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
