作用
shiro是认证、授权管理的框架。
核心组件
subject : 用户,但不一定指的是人
authenticator:认证器
authorizer: 授权器
realm: 用户的权限获取,一般通过与DB交互获取
security manage: subject 所有组件的管理。
cache manage: 缓存用户及权限数据,不需要每次都查询
cryphography: 加密,比如密码
用户授权的过程:
1. 登录Subject.login(token), 包装好账号密码信息到authenticationToken, 交由security manage管理
2 security manage调用认证器authenticator ,认证用户身份通过后
3. security manage调用realm查询用户权限
4. security调用authorizer授权
参考:https://blog.csdn.net/weixin_63531940/article/details/126508837
标签:架构,manage,用户,认证,授权,security,权限,Shiro From: https://www.cnblogs.com/zhougongjin/p/17163513.html