springboot整合shiro(自定义过滤器版)

一、shiro简介

Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂

官方架构图如下:
springboot整合shiro(自定义过滤器版)_第1张图片

二、shiro三大功能模块

  1. Subject:主体,一般指用户。
  2. SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet)
  3. Realm:用于进行具体的认证、授权,一般需要自己实现。

三、代码(既可以和token配合,也可和jwt配合。下述是与token配合的方式)

1、导入pom依赖

<dependency>
	<groupId>org.apache.shiro</groupId>
	

你可能感兴趣的:(实战,spring,boot,java,shiro,安全架构)