Apache shiro权限控制流程和常见的概念
官网地址:
http://shiro.apache.org/architecture.html
官网流程图:
概念介绍:
-
Subject
- 我们把用户或者程序称为主体(如用户,第三方服务,cron作业),主体去访问系统或者资源
-
SecurityManager
- 安全管理器,Subject的认证和授权都要在安全管理器下进行
-
Authenticator
- 认证器,主要负责Subject的认证
-
Realm
- 数据域,Shiro和安全数据的连接器,好比jdbc连接数据库; 通过realm获取认证授权相关信息
-
Authorizer
- 授权器,主要负责Subject的授权, 控制subject拥有的角色或者权限
-
Cryptography
- 加解密,Shiro的包含易于使用和理解的数据加解密方法,简化了很多复杂的api
-
Cache Manager
-
缓存管理器,比如认证或授权信息,通过缓存进行管理,提高性能。
-
大数据成长史