Fork me on GitHub

Apache shiro权限控制流程和常见的概念

官网地址:

http://shiro.apache.org/architecture.html 

官网流程图:

概念介绍:

  • Subject

    • 我们把用户或者程序称为主体(如用户,第三方服务,cron作业),主体去访问系统或者资源
  • SecurityManager

    • 安全管理器,Subject的认证和授权都要在安全管理器下进行
  • Authenticator

    • 认证器,主要负责Subject的认证
  • Realm

    • 数据域,Shiro和安全数据的连接器,好比jdbc连接数据库; 通过realm获取认证授权相关信息
  • Authorizer

    • 授权器,主要负责Subject的授权, 控制subject拥有的角色或者权限
  • Cryptography

    • 加解密,Shiro的包含易于使用和理解的数据加解密方法,简化了很多复杂的api
  • Cache Manager

    • 缓存管理器,比如认证或授权信息,通过缓存进行管理,提高性能。

更多资料导航:http://shiro.apache.org/reference.html

posted @ 2019-07-31 16:43  xbwang520  阅读(309)  评论(0编辑  收藏  举报