zoukankan      html  css  js  c++  java
  • Shiro 架构

    Shiro三个主要概念

      Subject

        指用户对象包括静态行为和动态行为,静态行为如用户名、密码及登录状态等,动态行为如登录、退出等。

      SecurityManager

        Shiro的核心对象(安全管理),包含认证对象、授权对象、Realms、SessionManager对象及CacheManager等,管理所有的Subjects。

      Realms

        Shiro和应用程序的“桥梁”,完成获得用户登录信息(用户名和密码、角色和权限等)及真正执行认证授权等任务。

    Shiro 架构图析

      

    Authenticator认证器

      对用户的登录账号和密码等信息进行认证。

      AuthenticationStrategy身份认证策略

        如果认证器配置了多个Realm则需要有一个策略如何才能判定用户认证成功,如任意有一个Realm认证成功则判定用户认证成功。

    Authorizer授权器

      赋予用户应有的权限。

    SessionManager会话管理

      默认情况下,Shiro将使用现有会话机制(如Servlet容器),但如果没有会用到该对象。

  • 相关阅读:
    base64 转blob,base64 转文件
    下载附件时防止连点
    windows更新失败
    ValidationError: webpack Dev Server Invalid Options
    导入,导出
    软件的结构
    VueRouter(一)
    根据IP判断所在地区
    phpcms v9 非超级管理员 发布不了内容的解决办法
    VIM 快捷键
  • 原文地址:https://www.cnblogs.com/BINGJJFLY/p/8954507.html
Copyright © 2011-2022 走看看