Apache Shiro 学习笔记1

1.官方地址

    http://shiro.apache.org/reference.html

2.特征

如图：

Authentication:登录（身份）认证；
Authorization：授权（权限认证），认证该用户是否有权限使用或访问这个功能；
Session Manager：会话管理；
Cryptography：加密，保证数据的安全；
Web Support:web支持，web应用可以容易安全使用Apache shiro；
Caching：缓存；
Concurrency：并发性，支持多线程应用程序的并发特性；
Testing：支持单元测试和继承测试；
Run As：允许用户假定另一个用户的身份（如果允许的话）的功能；
Remember Me:记住我，通过session记住登录用户。

3.架构

1.基本架构：

应用代码通过Subject来进行认证和授权，而Subject又委托给SecurityManager，SecurityManager通过relam从数据库获取用户的信息，权限，角色；
Subject：当前登录的用户，或者说是需要进行认证，加密，授权。。。的用户；Subject 认证主体包含两个信息：Principals：身份，可以是用户名，邮件，手机号码等等，用来标识一个登录主体身份；Credentials：凭证，常见有密码，数字证书等等；
SecurityManager：安全管理，功能主要如下图所示；
Realm：域，和数据库进行交互。可以有很多个。
2.详细描述：

大神博客

http://jinnianshilongnian.iteye.com/blog/2018936