第一行中示例出了一些语言。无论是什么语言都需要包含Subject
主体。每个用户登录成功后都会对应一个Subject对象,所有用户信息都存放在Subject中。可以理解:Subject就是Shiro提供的用户实体类。
Shiro最大的容器,此容器中包含了Shiro的绝大多数功能。在非Spring Boot项目中,获取Security Manager 是编写代码的第一步。而在Spring Boot中已经帮助我们自动化配置了。
认证器。执行认证过程调用的组件。里面包含了认证策略。
授权器。执行授权时调用的组件。
Shiro被Web集成后,HttpSession对象会由Shiro的Session Manager进行管理。
缓存管理。Shiro执行很多第三方缓存技术。例如:EHCache等。
操作Session内容的组件。
Shiro框架实现权限控制不依赖于数据库,通过内置数据也可以实现权限控制。但是目前绝大多数应用的数据都存储在数据库中,所以Shiro提供了Realms组件,此组件的作用就是访问数据库。Shiro内置的访问数据库的代码,通过简单配置就可以访问数据库,也可以自定义Realms实现访问数据库逻辑(绝大多数都这么做)
原文:https://www.cnblogs.com/vincentmax/p/14339140.html