Shiro 架构

Shiro三个主要概念

  Subject

    指用户对象包括静态行为和动态行为,静态行为如用户名、密码及登录状态等,动态行为如登录、退出等。

  SecurityManager

    Shiro的核心对象(安全管理),包含认证对象、授权对象、Realms、SessionManager对象及CacheManager等,管理所有的Subjects。

  Realms

    Shiro和应用程序的“桥梁”,完成获得用户登录信息(用户名和密码、角色和权限等)及真正执行认证授权等任务。

Shiro 架构图析

  

Authenticator认证器

  对用户的登录账号和密码等信息进行认证。

  AuthenticationStrategy身份认证策略

    如果认证器配置了多个Realm则需要有一个策略如何才能判定用户认证成功,如任意有一个Realm认证成功则判定用户认证成功。

Authorizer授权器

  赋予用户应有的权限。

SessionManager会话管理

  默认情况下,Shiro将使用现有会话机制(如Servlet容器),但如果没有会用到该对象。

posted @ 2018-04-26 19:10  BINGJJFLY  阅读(206)  评论(0编辑  收藏  举报