1. 简单介绍
Apache Shiro是一个功能强大的开源安全框架,可以进行身份验证(登录)、授权(访问权限)、会话管理和加密,含有单点登录SSO、记住我、注销和缓存功能。
2. shiro架构
A. Subject:当前与软件进行交互的实体;
B. SecurityManage:用于协调其托管组件以确保他们能够顺利进行协同工作;
C. Authenticator:用于验证用户的真实身份;
D. Authorizer:确定用户在该应用程序中的访问控制;
E. SessionManager:创建和管理用户的session生命周期;
F. CacheManager:创建和管理Cache组件使用实例的生命周期;
G. Cryptography:加密数据;
H. Realms:充当Shrio与应用程序之间的安全桥梁,交互身份验证和授权。
3.
原文:https://www.cnblogs.com/ruhuanxingyun/p/12000820.html