JAVA的安全管理SecurityManager

一、引用场景

      java是一门安全性很高的语言，因此会考虑到用户代码对整个系统的侵入性。假如代码中有删除文件，重启系统等恶意操作，岂不是很糟糕。因此引入了java安全策略机制，利用一个配置文件管理所有的代码权限。

二、安全管理器配置文件

      默认的安全管理器配置文件为%JAVA_HOME%/jre/lib/security/java.policy。当未指定配置文件时，将会使用该配置。

我们项目使用的是Shiro安全管理框架，安全管理器由Shiro提供：

@Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 设置realm.
        securityManager.setRealm(myShiroRealm());
        // 自定义缓存实现 使用redis
        securityManager.setCacheManager(cacheManager());
        // 自定义session管理 使用redis
        securityManager.setSessionManager(sessionManager());
        return securityManager;
    }