Shiro安全框架

Posted 2021-09-15 ToSun

Shiro概述

shiro框架是apache下的一个开源安全框架，它对软件系统中的安全认证相关功能进行了封装，实现了用户身份认证、权限授权、加密、会话管理，组成了一个通用的安全认证框架。shiro框架的有点是使用方便，有效的降低了开发成本。

shiro主要组成部分

![image.png](/img/bVcQQma)
subject:主题对象，负责提交用户认证和授权信息
SecurityManager：安全管理器，负责认证授权等业务
Realm：领域对象，负责从数据获取业务数据
![image.png](/img/bVcQQmV)

1) Subject（主体）:与软件交互的一个特定的实体（用户、第三方服务等）。
2) SecurityManager(安全管理器) :Shiro 的核心，用来协调管理组件工作。
3) Authenticator(认证管理器):负责执行认证操作。
4) Authorizer(授权管理器):负责授权检测。
5) SessionManager(会话管理):负责创建并管理用户 Session 生命周期，提供一
个强有力的 Session 体验。
6) SessionDAO:代表 SessionManager 执行 Session 持久（CRUD）动作，它允许
任何存储的数据挂接到 session 管理基础上。
7) CacheManager（缓存管理器）:提供创建缓存实例和管理缓存生命周期的功能。
8) Cryptography(加密管理器):提供了加密方式的设计及管理。
9) Realms(领域对象):是 shiro 和你的应用程序安全数据之间的桥梁。