subject:即「當前操作使用者」。但是,在shiro中,subject這一概念並不僅僅指人,也可以是第三方程序、後台帳戶(daemon account)或其他類似事物。它僅僅意味著「當前跟軟體互動的東西」。但考慮到大多數目的和用途,你可以把它認為是shiro的「使用者」概念。
subject代表了當前使用者的安全操作,securitymanager則管理所有使用者的安全操作。
securitymanager:它是shiro框架的核心,典型的facade模式,shiro通過securitymanager來管理內部元件例項,並通過它來提供安全管理的各種服務。
realm: realm充當了shiro與應用安全資料間的「橋梁」或者「聯結器」。也就是說,當對使用者執行認證(登入)和授權(訪問控制)驗證時,shiro會從應用配置的realm中查詢使用者及其許可權資訊。
從這個意義上講,realm實質上是乙個安全相關的dao:它封裝了資料來源的連線細節,並在需要時將相關資料提供給shiro。當配置shiro時,你必須至少指定乙個realm,用於認證和(或)授權。配置多個realm是可以的,但是至少需要乙個。
shiro內建了可以連線大量安全資料來源(又名目錄)的realm,如ldap、關聯式資料庫(jdbc)、類似ini的文字配置資源以及屬性檔案等。如果預設的realm不能滿足需求,你還可以插入代表自定義資料來源的自己的realm實現。
shiro主要元件還包括:
authenticator:認證就是核實使用者身份的過程。這個過程的常見例子是大家都熟悉的「使用者/密碼」組合。多數使用者在登入軟體系統時,通常提供自己的使用者名稱(當事人)和支援他們的密碼(證書)。如果儲存在系統中的密碼(或密碼表示)與使用者提供的匹配,他們就被認為通過認證。
authorizer:授權實質上就是訪問控制 - 控制使用者能夠訪問應用中的哪些內容,比如資源、web頁面等等。
sessionmanager:在安全框架領域,apache shiro提供了一些獨特的東西:可在任何應用或架構層一致地使用session api。即,shiro為任何應用提供了乙個會話程式設計正規化 - 從小型後**立應用到大型集群web應用。這意味著,那些希望使用會話的應用開發者,不必被迫使用servlet或ejb容器了。或者,如果正在使用這些容器,開發者現在也可以選擇使用在任何層統一一致的會話api,取代servlet或ejb機制。
cachemanager:對shiro的其他元件提供快取支援。
destoon功能模組
模型 名稱 簡介 核心 destoon 基於php mysql,採用標準化開發,易用性 擴充套件性 標準性強 會員 member 公司 company vip等級體系 實名認證體系 自動二級 頂級網域名稱精美商鋪 sell 求購 buy quote 行業產品 彙總,系統自動生成 單 展會 exhib...
Nginx 功能模組
user nginx nginx worker processes auto error log logs error.log error events nginx http 功能模組 模組說明 包括一些核心的 http 引數配置,對應 nginx 的配置為 http 區塊部分 訪問控制模組,用來控...
功能模組(一)
一 time 時間 時間戳 timestamp time.time 延遲線程的執行 time.sleep secs y 兩位數的年數表示 00 99 y 四位數的年份表示 000 9999 m 月份 01 12 d 月內的一天 0 31 h 24小時制小時數 0 23 i 12小時制小時數 m 分 ...