Shiro架构
作用
shiro是认证、授权管理的框架。
核心组件
subject : 用户,但不一定指的是人
authenticator:认证器
authorizer: 授权器
realm: 用户的权限获取,一般通过与DB交互获取
security manage: subject 所有组件的管理。
cache manage: 缓存用户及权限数据,不需要每次都查询
cryphography: 加密,比如密码
用户授权的过程:
1. 登录Subject.login(token), 包装好账号密码信息到authenticationToken, 交由security manage管理
2 security manage调用认证器authenticator ,认证用户身份通过后
3. security manage调用realm查询用户权限
4. security调用authorizer授权
参考:https://blog.csdn.net/weixin_63531940/article/details/126508837
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧