shiro学习之路——shiro简介
一、推荐内容
这是开涛的关于学习shiro的系列博客,推荐
二、shiro简介
其实shiro是个什么东西,我目前也说不太详细,只知道它可以用来做认证、授权、加密等功能,这几天的功能我目前正在使用。关于shiro的简介,开涛写的很详细。
官网介绍,shiro是一个具有许多功能的综合应用程序安全框架。下图显示了shiro的许多功能。
应用程序安全的四大基石:
①、认证:——登录,证明用户是他们说是谁的行为
②、授权:——访问控制过程,即确定谁可以访问什么
③、会话管理:——管理用户特定的会话
④、密码学:——使用加密算法保证数据安全
其他功能:
web支持、缓存、并发性、测试、运行方式、记住我
Shiro架构:
Subject:
主体,当前与软件交互的实体(用户、第三方服务等)的安全特定“视图”
SecurityManager:
Shiro架构的核心。协调和托管其组件,确保他们一起工作。
Shiro工作流程: