Shiro SecurityManager安全管理器设计概念

SecurityManager

SecurityManager继承了Authenticator(认证器)、Authorizer(授权器)、SessionManager(会话管理器),他所拥有的行为:

  其本身特有的行为:

    

  扩展拥有的行为:

    

Authenticator顶端接口

负责认证工作,使用Realm获得AuthenticationInfo(包含了会员的登录信息)他所拥有的行为:

Authorizer顶端接口

负责授权工作,根据会员拥有的权限进行校验,他所拥有的行为:

SessionManager顶端接口

负责获得会话,他所拥有的行为:

DefaultSecurityManager 

继承了一系列的各具特色的安全管理器,继承了诸多抽象类,顶端抽象类还实现了SecurityManager接口

DefaultWebSecurityManager 

DefaultWebSecurityManager是功能最丰富的安全管理器,继承了一系列的各具特色的安全管理器,具备了各种安全器的行为。

 

posted @ 2018-05-23 17:31  BINGJJFLY  阅读(364)  评论(0编辑  收藏  举报