博客
关于我
shiro笔记二:shiro基础概念和架构
阅读量:793 次
发布时间:2019-03-25

本文共 1063 字,大约阅读时间需要 3 分钟。

Shiro笔记二:基础概念与架构分析

Shiro核心知识架构与四大模块

identities认证

身份认证是用户登录系统的基本功能,Shiro通过安全管理器(SecurityManager)来处理认证流程。大多数情况下,用户登录会触发认证过程,以确保用户身份的真实性。

授权(Authorization)

授权是为用户赋予访问资源或角色权限的过程。在Shiro中,授权由安全管理器负责,确保用户在访问系统资源时具备相应的权限。

会话管理(Session Management)

会话管理确保用户在访问系统时保持连接状态。这通常涉及Web会话的创建、更新以及终止,用于维持用户的活动状态。

加密(Cryptography)

数据安全是应用的重要需求。Shiro提供了强大的 加密和 解密功能,简化了常见加密技术的使用,使得在开发中更加便捷。

其他小组件

Shiro不仅仅提供认证和授权功能,还包含丰富的支持组件:

  • Web支持组件:帮助开发者快速集成功能。
  • 缓存组件:用于提高系统性能。
  • 并发组件:处理高并发场景。
  • 测试组件:自带单元测试功能。
  • 模拟访问(Run AS):用于测试不同用户的访问行为。
  • 记住我功能:实现用户的快速登录。

用户访问整合Shiro系统的权限控制流程

在实际系统中,用户的访问流程通常包括以下几个关键步骤:

主体(Subject)

主体可以是用户、第三方服务或自动化任务。他们通常通过访问系统资源或服务门户,触发权限控制流程。

安全管理器(SecurityManager)

安全管理器是整个流程的核心,负责协调认证、授权和会话管理等关键任务。

认证器(Authenticator)

认证器负责处理用户的身份验证,确认用户身份是否合法。

数据域(Realm)

数据域是连接外部数据系统的桥梁,例如数据库或LDAP。它提供必要的认证和授权信息。

授权器(Authorizer)

授权器检查用户的权限,决定是否允许访问特定资源或执行操作。

加密工具(Cryptography)

加密工具处理数据的加密和解密,确保数据传输过程中的安全性。

缓存管理器(CacheManager)

缓存管理器可以存储常用数据以提高性能,提升用户体验。

Shiro系统架构图

下图展示了Shiro主要模块的结构图:

[注:此处应放置架构图,但因图片链接需处理,建议直接删除或替换为占位词。]


通过以上分析可以清晰地理解Shiro的核心架构和相关组件,以及用户访问控制流程。理解这些内容对于熟悉Shiro框架的配置与使用是非常重要的。

转载地址:http://jwuyk.baihongyu.com/

你可能感兴趣的文章
mysql5.7 for windows_MySQL 5.7 for Windows 解压缩版配置安装
查看>>
Webpack 基本环境搭建
查看>>
mysql5.7 安装版 表不能输入汉字解决方案
查看>>
MySQL5.7.18主从复制搭建(一主一从)
查看>>
MySQL5.7.19-win64安装启动
查看>>
mysql5.7.19安装图解_mysql5.7.19 winx64解压缩版安装配置教程
查看>>
MySQL5.7.37windows解压版的安装使用
查看>>
mysql5.7免费下载地址
查看>>
mysql5.7命令总结
查看>>
mysql5.7安装
查看>>
mysql5.7性能调优my.ini
查看>>
MySQL5.7新增Performance Schema表
查看>>
Mysql5.7深入学习 1.MySQL 5.7 中的新增功能
查看>>
Webpack 之 basic chunk graph
查看>>
Mysql5.7版本单机版my.cnf配置文件
查看>>
mysql5.7的安装和Navicat的安装
查看>>
mysql5.7示例数据库_Linux MySQL5.7多实例数据库配置
查看>>
Mysql8 数据库安装及主从配置 | Spring Cloud 2
查看>>
mysql8 配置文件配置group 问题 sql语句group不能使用报错解决 mysql8.X版本的my.cnf配置文件 my.cnf文件 能够使用的my.cnf配置文件
查看>>
MySQL8.0.29启动报错Different lower_case_table_names settings for server (‘0‘) and data dictionary (‘1‘)
查看>>