瞭解到shiro的基本用途後,開始瞭解最近本的東西。
1)subject
比如:如何獲取當前用戶
Subject currentUser = SecurityUtils.getSubject();
2)SecurityManager
Subject代表了當前用戶的安全操作
SecurityManager則管理所有用戶的安全操作(shiro的核心)
當開發人員把SecurityManager及其內部對象圖配置好,他就會退居幕後,然後開發人員就可以大部分時間調用Subject api上。
3)Realms
Realm充當了shiro與應用安全數據間的橋樑或者連接器。
參考自文章http://blog.csdn.net/lhacker/article/details/10438387。