Shiro安全框架

Shiro概述

shiro框架是apache下的一个开源安全框架,它对软件系统中的安全认证相关功能进行了封装,实现了用户身份认证、权限授权、加密、会话管理,组成了一个通用的安全认证框架。shiro框架的有点是使用方便,有效的降低了开发成本。

shiro主要组成部分

![image.png](/img/bVcQQma)
subject:主题对象,负责提交用户认证和授权信息
SecurityManager:安全管理器,负责认证授权等业务
Realm:领域对象,负责从数据获取业务数据
![image.png](/img/bVcQQmV)

1) Subject(主体):与软件交互的一个特定的实体(用户、第三方服务等)。
2) SecurityManager(安全管理器) :Shiro 的核心,用来协调管理组件工作。
3) Authenticator(认证管理器):负责执行认证操作。
4) Authorizer(授权管理器):负责授权检测。
5) SessionManager(会话管理):负责创建并管理用户 Session 生命周期,提供一
个强有力的 Session 体验。
6) SessionDAO:代表 SessionManager 执行 Session 持久(CRUD)动作,它允许
任何存储的数据挂接到 session 管理基础上。
7) CacheManager(缓存管理器):提供创建缓存实例和管理缓存生命周期的功能。
8) Cryptography(加密管理器):提供了加密方式的设计及管理。
9) Realms(领域对象):是 shiro 和你的应用程序安全数据之间的桥梁。

你可能感兴趣的:(java)