Apache Shiro 基础概念
Apache Shiro 基础概念
Shiro 四大核心模块 身份认证,授权,会话管理和加密
官网:http://shiro.apache.org/introduction.html
- 身份认证
Authentication,身份证认证,一般就是登录 - 授权
Authorization,给用户分配角色或者访问某些资源的权限 - 会话管理
Session Management, 用户的会话管理员,多数情况下是 web session - 加密
Cryptography, 数据加解密,比如密码加解密等
权限控制的运行流程和 Shiro 常见名称
官网:http://shiro.apache.org/architecture.html
- Subject
用户或者程序称为主体(如用户,第三方服务,cron作业),主体去访问系统或者资源 - Security Manager
安全管理器,Subject 的认证和授权都要在安全管理器下进行 - Authenticator
认证器,主要负责 Subject 的认证 - Realm
数据域,Shiro 和安全数据的连接器,好比 jdbc 连接数据库; 通过 realm 获取认证授权相关信息 - Authorizer
授权器,主要负责 Subject 的授权, 控制 Subject 拥有的角色或者权限 - Cryptography
加解密,Shiro 的包含易于使用和理解的数据加解密方法,简化了很多复杂的 api - Cache Manager
缓存管理器,比如认证或授权信息,通过缓存进行管理,提高性能