什么是Shiro
- Apache的强大灵活的开源安全框架
- 认证、授权、企业会话管理、安全加密
Shiro 与 Security 比较
| Shiro | Security |
|---|---|
| 简单、灵活 | 简单、灵活 |
| 可脱离Spring | 不可脱离Spring |
| 粒度较粗 | 粒度更细 |
Shiro 的核心内容
- Security Manager Shiro核心
- Authenticator 认证器
- Authorizer 授权器
- Session Manager 线性管理机制
- Session DAO Session 操作
- Cache Manager 缓存管理器(缓存角色数据、权限数据)
- Realms 从数据源中获得认证数据
- Cryptography 数据加密
Shiro 认证过程
创建SecurityManager --> 主体提交认证 --> SecurityManager认证 --> Authenticator认证 --> Realms 获得用户登录信息数据验证
Shiro 授权过程
创建SecurityManager --> 主体授权 --> SecurityManager授权 --> Authorizer授权--> Realms 获取角色权限数据
备注
先写这么点吧,等有时间再补充更细的内容