Java Shiro加密認證保證安全會話鏈接

Shiro是Apache開發的一款基於強大易用的Java安全框架的軟件，能夠處理身份驗證、受權、企業會話管理和加密。Shiro擁有強大的功能，能夠實現系統的權限管理，有效提升開發效率，從而下降開發成本。shiro的功能具體是什麼？

Shiro功能以下圖所示：

Shiro主要功能是認證(Authentication)證實哪一個用戶登陸；受權(Authorization)訪問控制的過程，即肯定用戶的訪問權限；會話管理(Session Management)即便在非Web或EJB應用程序中也能夠管理用戶特定的會話；密碼學(Cryptography)使用加密算法保持數據安全性，同時易於使用。

明白了shiro的主要功能以後，才能在實例中更好地應用shiro，發揮shiro的功能。那麼，shiro應用的基本架構是什麼？

subject：主體，能夠是用戶也能夠是程序，主體要訪問系統，系統須要對主體進行認證、受權。

securityManager：安全管理器，主體進行認證和受權都是經過securityManager進行。

authenticator：認證器，主體進行認證最終經過authenticator進行的。

authorizer：受權器，主體進行受權最終經過authorizer進行的。

sessionManager：web應用中通常是用web容器對session進行管理，shiro也提供一套session管理的方式。

SessionDao： 經過SessionDao管理session數據，針對個性化的session數據存儲須要使用sessionDao。

cache Manager：緩存管理器，主要對session和受權數據進行緩存，好比將受權數據經過cacheManager進行緩存管理，和ehcache整合對緩存數據進行管理。

realm：域，領域，至關於數據源，經過realm存取認證、受權相關數據。

注意：在realm中存儲受權和認證的邏輯。

cryptography：密碼管理，提供了一套加密/解密的組件，方便開發。好比提供經常使用的散列、加/解密等功能。

由架構能夠得知shiro的工做原理是什麼，從而從本質上理解shiro是什麼。