Shiro SecurityManager安全管理器设计概念
SecurityManager
SecurityManager继承了Authenticator(认证器)、Authorizer(授权器)、SessionManager(会话管理器),他所拥有的行为:
其本身特有的行为:
扩展拥有的行为:
Authenticator顶端接口
负责认证工作,使用Realm获得AuthenticationInfo(包含了会员的登录信息)他所拥有的行为:
Authorizer顶端接口
负责授权工作,根据会员拥有的权限进行校验,他所拥有的行为:
SessionManager顶端接口
负责获得会话,他所拥有的行为:
DefaultSecurityManager
继承了一系列的各具特色的安全管理器,继承了诸多抽象类,顶端抽象类还实现了SecurityManager接口
DefaultWebSecurityManager
DefaultWebSecurityManager是功能最丰富的安全管理器,继承了一系列的各具特色的安全管理器,具备了各种安全器的行为。