Shiro術語

請花2分鐘閱讀和理解Shiro中的術語 - 這是很是重要的。這裏的術語和概念在文檔中的任何地方都被引用，而且將大大簡化您對Shiro和通常的安全性的理解。

由於使用了一些您可能不太明白的術語，因此安全可能真的使人很困惑。下面將經過一些核心概念來更容易地理解Shiro經常使用的知識，在接下來的章節中會看到Shiro API如何反映它們：

• 認證
  認證是驗證主體身份的過程 - 基本上證實有人真的是他們所說的他們是誰那樣。 當認證成功時，應用程序能夠信任保證爲應用程序指望的對象。

• 受權
  受權，也稱爲訪問控制，是肯定用戶/主題是否被容許作某事的過程。 一般經過檢查和解釋主體的角色和權限(見下文)，而後容許或拒絕對所請求的資源或功能的訪問來實現。

• 密碼
  密碼是用於執行加密或解密的算法。 該算法一般依賴於稱爲密鑰的一條信息。 而且加密基於密鑰而變化的，所以若是沒有它，則解密是很是困難的。
  密碼有不一樣的變化。 塊密碼對一般具備固定大小的符號塊進行工做，而流密碼對連續的符號流進行工做。 對稱密碼使用相同的密鑰進行加密和解密，而非對稱密碼使用不一樣的密鑰。 若是非對稱密碼中的密鑰不能從另外一個密鑰導出，則能夠共享建立公鑰/私鑰對。

 點擊連接查看詳細內容