Shiro三个主要概念
Subject
指用户对象包括静态行为和动态行为,静态行为如用户名、密码及登录状态等,动态行为如登录、退出等。
SecurityManager
Shiro的核心对象(安全管理),包含认证对象、授权对象、Realms、SessionManager对象及CacheManager等,管理所有的Subjects。
Realms
Shiro和应用程序的“桥梁”,完成获得用户登录信息(用户名和密码、角色和权限等)及真正执行认证授权等任务。
Shiro 架构图析
Authenticator认证器
对用户的登录账号和密码等信息进行认证。
AuthenticationStrategy身份认证策略
如果认证器配置了多个Realm则需要有一个策略如何才能判定用户认证成功,如任意有一个Realm认证成功则判定用户认证成功。
Authorizer授权器
赋予用户应有的权限。
SessionManager会话管理
默认情况下,Shiro将使用现有会话机制(如Servlet容器),但如果没有会用到该对象。