shiro笔记二:shiro基础概念和架构
本文共 715 字,大约阅读时间需要 2 分钟。
shiro笔记二:shiro基础概念和架构
shiro核心知识架构图和四大模块
- 身份认证:
Authentication:身份认证就是一般就是登录。
- 什么是授权
Authorization:给用户分配角色或者访问某些资源的权限。
- 会话管理
Session Management 用户的会话管理,多数 情况下是web Session
- 加密
Cryptography:数据加解密,比如密码加解密等。
- 其他小组件
WebSupporting:支持web开发组件
catching:缓存组件
Concurrentcy:并发组件
Testing:自带的单元测试
Run AS:模拟其他用户访问资源。
Remember me:记住我,当我登录一次,后续都可以登录。(在一定时间内)
用户访问整合Shiro的系统,权限控制的运行流程
- 一些概念和执行流程
- Subject
- 我们把用户或者程序称为主体(如用户,第三方服务,cron作业),主体去访问系统或者资源
- SecurityManager
- 安全管理器,Subject的认证和授权都要在安全管理器下进行
- Authenticator
- 认证器,主要负责Subject的认证
- Realm
- 数据域,Shiro和安全数据的连接器,好比jdbc连接数据库; 通过realm获取认证授权相关信息
- Authorizer
- 授权器,主要负责Subject的授权, 控制subject拥有的角色或者权限
- Cryptography
- 加解密,Shiro的包含易于使用和理解的数据加解密方法,简化了很多复杂的api
- Cache Manager
- 缓存管理器,比如认证或授权信息,通过缓存进行管理,提高性能
- shiro系统架构图
转载地址:http://jwuyk.baihongyu.com/
你可能感兴趣的文章