动力节点旗下在线教育品牌  |  咨询热线:400-8080-105 学Java全栈,上蛙课网
首页 > 文章

简述Shiro三大核心组件

08-04 16:56 472浏览
举报 T字号
  • 大字
  • 中字
  • 小字

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。Shior的API通俗易懂,使用Shiro可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序无一例外。支持Shiro如此强大功能的除了它的API主要还要归功于Shiro三大核心组件

一、Subject 

即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。Subject代表了当前用户的安全操作,所有Subject都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际的执行者;

二、SecurityManager

即安全管理器,它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。可以看出它是Shiro的核心,它负责与后边介绍的其他组件进行交互,如果学习过SpringMVC,你可以把它看成DispatcherServlet前端控制器;

三、Realm

Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。

从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。当配置Shiro时,你必须至少指定一个Realm,用于认证和(或)授权。配置多个Realm是可以的,但是至少需要一个。

Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果缺省的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。

之所以说Subject 、SecurityManager、Realm是Shiro三大核心组件,是因为它们共同构建了Shiro的结构功能体系,相辅相成,共同维护着Shiro作为java安全框架的地位。想要了解更多关于Shiro的相关知识,可以浏览本站的Shiro视频课程,名师讲解,为你排忧解惑。

0人推荐
共同学习,写下你的评论
0条评论
袋子里的小女孩
程序员袋子里的小女孩

12篇文章贡献56226字

作者相关文章更多>

推荐相关文章更多>

Java数据结构

HelloWorld10-31 08:24

浅谈MySQL中SQL优化的常用方法

军哥08-12 23:29

五分钟读懂UML类图

江湖人称小李白12-10 10:41

MyBatis开发框架的四大核心

IT逐梦者08-17 21:43

一次搞定continue,break和return

HelloWorld11-06 11:19

发评论

举报

0/150

取消