1.官方地址
http://shiro.apache.org/reference.html
2.特徵
如圖:
Authentication:登錄(身份)認證;
Authorization:授權(權限認證),認證該用戶是否有權限使用或訪問這個功能;
Session Manager:會話管理;
Cryptography:加密,保證數據的安全;
Web Support:web支持,web應用可以容易安全使用Apache shiro;
Caching:緩存;
Concurrency:併發性,支持多線程應用程序的併發特性;
Testing:支持單元測試和繼承測試;
Run As:允許用戶假定另一個用戶的身份(如果允許的話)的功能;
Remember Me:記住我,通過session記住登錄用戶。
3.架構
1.基本架構:
應用代碼通過Subject來進行認證和授權,而Subject又委託給SecurityManager,SecurityManager通過relam從數據庫獲取用戶的信息,權限,角色;
Subject:當前登錄的用戶,或者說是需要進行認證,加密,授權。。。的用戶;Subject 認證主體包含兩個信息:Principals:身份,可以是用戶名,郵件,手機號碼等等,用來標識一個登錄主體身份;Credentials:憑證,常見有密碼,數字證書等等;
SecurityManager:安全管理,功能主要如下圖所示;
Realm:域,和數據庫進行交互。可以有很多個。
2.詳細描述:
