6月7号shiro
Retains all Cache objects maintained by this cache manager :保留此缓存管理器维护的所有缓存对象
Destroyable可毁灭的
retains保持
bundle捆
assembly组装
combine结合
assembly装配,集合
aggregate聚合
relativePath相对路径
tutorial教程
integration综合
Authenticated已认证
jndi命名目录服务(Java Naming and Directory Interface)
employee雇员,从业员工
stack Overflow栈移除
secure安全的
set Credentials Matcher设置凭证匹配器
Cipher密码
Advisor顾问
Dialect方言
Denied拒绝
assert Credentials Match维护凭证匹配
discriminator 辨别者
senior 高级的
junior 年少的
comment Generator 注解生成器
case 情况,实例
android studio 安卓工作室
stash 存放,藏起来
Subversion 颠覆,破坏
Perforce 一定,必须
Bazaar 集市,市场
checkins over time 随着时间的推移签到
--------------
四个安全基石:身份验证,授权,企业会话管理和加密。
1.授权:用户是否存在领域,授权策略:协调领域以确定身份验证尝试成功或失败的条件。2.权限:说明用户能做某事3.会话管理:创建和管理用户Session生命周期,SessionDAO:执行会话代表的持久性(CRUD)操作会话管理-这允许任何数据存储插入会话管理基础结构。4.缓存管理:不直接去访问数据库,速度快。5.密码学:简化密码学6.领域:充当应用程序和安全数据之间的桥接--或连接器,类似数据源。
什造lw:
Crypto密码学:密码学是企业安全框架的自然补充。Shiro的crypo软件包包含易于使用和理解的密码,哈希和不同编解码器实现的表示。
什造lw:
简化密码加密解密
什造lw:
subject:当前软件交互的任何东西
什造lw:
securityManager幕后操作完成所有subject安全操作
什造lw:
Realm可以连接道许多安全数据源,本质上是一个特定于安全的DAO,它封装了数据源的连接细节,配置shiro时至少指定一个Realm用于身份验证和授权
什造lw:
Authenticator(Authenticator Strategy身份验证策略)认证器:当用户登陆时认证器知道如何与一个或多个Realms存储相关用户信息,从这些数据中获取的数据Realms用于验证subject信息,以保证subject确实是他们所说的人。(Authenticator Strategy)身份验证策略):如果Realm配置了多个,身份验证策略则将协调领域以确定身份验证尝试成功或失败的条件,例如如果一个领域成功但其他领域失尝试是否成功?必须所有领域成功么?只有一个?
什造lw:
权限器:负责协调角色,权限,则知道该用户能有什么操作。
什造lw:
Autorizer
什造lw:
SessionManager会话管理:安全框架独特功能:将会话管理知道创建和管理用户session生命周期,提供在所有环境中的用户强大的会话体验。
什造lw:
允许任何数据源坚持会议,即持续运行类似
什造lw:
会话管理包含SessionDAO
什造lw:
SessionDao:会话dao执行session代表的持久性crud操作会话管理,这允许将任何数据存储插入会话管理基础结构。
什造lw:
CacheManager缓存管理L
什造lw:
CacheManager缓存管理:创建和管理Cache其他四郎组件使用实例的生命周期。由于Shiro可以访问许多后端数据源以进行身份验证,授权和会话管理,因此缓存一直是框架中的一流架构功能,可在使用这些数据源时提高性能。