Shiro簡介(一)

1.shiro是一個安全驗證框架，能夠完成認證、受權、加密、會話管理、與Web集成、緩存等。

 

Authentication:身份認證/登入

Authorization:權限驗證。粗粒度權限指對某一類具備權限，細粒度權限指對某一類中的某一個具備權限。

Session Management:會話管理，就是用session來保存用戶信息

Cryptography:加密，不用明文存儲，保護數據的安全性

Web Support ：web支持，集成web環境

Caching：緩存管理

Concurrency:多線程的併發應用，在一個線程中有某個權限，當在這個線程裏再開一個線程時，此線程也具備以前的權限

Testing:測試支持

Run AS:容許一個用戶僞裝成另外一個用戶的身份進行訪問

Remeber Me:記住我。一個小功能，通常在登入下面都有一個請記住我，在某段時間內能夠記住個人信息

 

Shiro的三個核心組件：

Subject:即「當前操做用戶」。可是，在Shiro中，Subject這一律念並不單單指人，也能夠是第三方進程、後臺賬戶（Daemon Account）或其餘相似事物。它僅僅意味着「當前跟軟件交互的東西」。

SecurityManager：它是Shiro框架的核心，典型的Facade模式，Shiro經過SecurityManager來管理內部組件實例，並經過它來提供安全管理的各類服務。

Realm： Realm充當了Shiro與應用安全數據間的「橋樑」或者「鏈接器」。也就是說，當對用戶執行認證（登陸）和受權（訪問控制）驗證時，Shiro會從應用配置的Realm中查找用戶及其權限信息。它封裝了數據源的鏈接細節，並在須要時將相關數據提供給Shiro。當配置Shiro時，你必須至少指定一個Realm，用於認證和（或）受權。配置多個Realm是能夠的，可是至少須要一個

 

 

Java小生店鋪：

Pc端：http://shop125970977.taobao.com/index.htm

手機端：搜索 java小生店鋪

但願店鋪的資料能幫助到你！！！