Shiro 权限管理框架

一、什么是Shiro

  Apache Shiro是一个强大易用的java安全框架,提供认证、授权、加密和会话管理等功能

  ·  认证:用户身份识别,俗称“登录”;

  ·  授权:访问控制

  ·  密码加密:保护或隐藏数据防止被偷窥

  ·  会话管理:用户相关的时间敏感的状态(存疑)

二、shiro架构

     

   ·核心组件:Subject、SecurityManager、Reamls

      ·Subject:即“当前操作用户”,并不仅仅指人,也可以是第三方进程、后台账户(Daemon Account)

      ·SecurityManager:shiro框架的核心,Shiro通过SecurityManager来管理内部组件实例,

                并通过它来提供安全管理的各种服务

      ·Realm:充当Shiro与应用数据间的“桥梁”或者“连接器”。当对用户执行认证(登录)和授权(访问控制)验证时,

           Shiro会从应用配置的Realm中查找用户及其权限信息

原文地址:https://www.cnblogs.com/zshibo/p/9383714.html