Shiro架构

作用

shiro是认证、授权管理的框架。

 

核心组件

 

 

 

subject : 用户，但不一定指的是人

authenticator：认证器

authorizer: 授权器

realm: 用户的权限获取，一般通过与DB交互获取

security manage: subject 所有组件的管理。

cache manage: 缓存用户及权限数据，不需要每次都查询

cryphography: 加密，比如密码

 

 

用户授权的过程：

1. 登录Subject.login(token), 包装好账号密码信息到authenticationToken, 交由security manage管理

2 security manage调用认证器authenticator ，认证用户身份通过后

3. security manage调用realm查询用户权限

4. security调用authorizer授权

 

参考：https://blog.csdn.net/weixin_63531940/article/details/126508837