shiro是
apache
的乙個開源框架,是乙個許可權管理的框架,實現 使用者認證、使用者授權。
spring中有
spring security (
原名acegi)
,是乙個許可權框架,它和
spring
依賴過於緊密,沒有
shiro
使用簡單。
shiro不依賴於
spring
,shiro
不僅可以實現
web應用的許可權管理,還可以實現
c/s系統,分布式系統許可權管理,
shiro
屬於輕量框架,越來越多企業專案開始使用
shiro
。使用shiro實現系統 的許可權管理,有效提高開發效率,從而降低開發成本。
subject:主體,可以是使用者也可以是程式,主體要訪問系統,系統需要對主體進行認證、授權。
securitymanager:安全管理器,主體進行認證和授權都 是通過
securitymanager
進行。authenticator:認證器,主體進行認證最終通過
authenticator
進行的。
authorizer:授權器,主體進行授權最終通過
authorizer
進行的。
sessionmanager:
web應用中一般是用
web容器對
session
進行管理,
shiro
也提供一套
session
管理的方式。
sessiondao: 通過
sessiondao
管理session
資料,針對個性化的
session
資料儲存需要使用
sessiondao
。cache manager:快取管理器,主要對
session
和授權資料進行快取,比如將授權資料通過
cachemanager
進行快取管理,和
ehcache
整合對快取資料進行管理。
realm:域,領域,相當於資料來源,通過
realm
訪問認證、授權相關資料。
注意:在realm中儲存授權和認證的邏輯。
cryptography:
密碼管理,提供了一套加密/解密的元件,方便開發。比如提供常用的雜湊、加
/解密等功能。
比如 md5雜湊演算法。
shiro學習 二 入門認證
使用 test 完成最基本簡單的認證流程。1 建立 securitymanager 2 主體 subject 提交請求 3 securitymanager 認證 4 authenticator 認證 5 realm 驗證 org.apache.shiro shiro core 1.6.0 junit...
Shiro學習筆記(1) shiro入門
分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!licensed to the apache software foundation asf under one or more contributor license agreements.see the notice file distribu...
shiro學習摘錄(二)
shiro內建 預設 可參考org.apache.shiro.web.filter.mgt.defaultfilter中的列舉 預設 名 類 說明 括號裡的表示預設值 身份驗證相關的 使用者 使用者已經身份驗證 記住我登入的都可 示例 user anon org.apache.shiro.web.f...