Cryptography加密和Realm领域的作用

Cryptography：加密，保护数据的安全性，如密码加密存储到数据库，而不是明文存储；

Shiro需要我们自行在数据库创建表结构：

用户表，用户角色表，角色表，角色资源表，资源表关系

Realm 领域

• 一个realm管理一系列user、Credentials、roles、groups。
• 一个user隶属于一个realm
• 一个user也只能log in 一个realm
• Realm彼此之间是隔离的
• 每个realm只能管理和认证自己控制的user

Realm：领域，Shiro从Realm获取安全数据（如用户、角色、权限），就是说

SecurityManager要验证用户身份，那么它需要从Realm获取相应的用户进行比较以确

定用户身份是否合法；也需要从Realm得到用户相应的角色/权限进行验证用户是否能

进行操作；可以把Realm看成DataSource，即安全数据源