首頁(yè)技術(shù)文章正文

shiro是啥?Shiro的核心組件介紹

更新時(shí)間:2020-08-04 來(lái)源:黑馬程序員 瀏覽量:

1、Shiro簡(jiǎn)介

【1】什么是Shiro?

Shiro是apache旗下一個(gè)開(kāi)源框架,它將軟件系統(tǒng)的安全認(rèn)證相關(guān)的功能抽取出來(lái),實(shí)現(xiàn)用戶身份認(rèn)證,權(quán)限授權(quán)、加密、會(huì)話管理等功能,組成了一個(gè)通用的安全認(rèn)證框架。

【2】Shiro 的特點(diǎn)

Shiro 是一個(gè)強(qiáng)大而靈活的開(kāi)源安全框架,能夠非常清晰的處理認(rèn)證、授權(quán)、管理會(huì)話以及密碼加密。如下是它所具有的特點(diǎn):

· 易于理解的 Java Security API;

· 簡(jiǎn)單的身份認(rèn)證(登錄),支持多種數(shù)據(jù)源(LDAP,JDBC 等);

· 對(duì)角色的簡(jiǎn)單的簽權(quán)(訪問(wèn)控制),也支持細(xì)粒度的鑒權(quán);

· 支持一級(jí)緩存,以提升應(yīng)用程序的性能;

· 內(nèi)置的基于 POJO 企業(yè)會(huì)話管理,適用于 Web 以及非 Web 的環(huán)境;

· 異構(gòu)客戶端會(huì)話訪問(wèn);

· 非常簡(jiǎn)單的加密 API;

· 不跟任何的框架或者容器捆綁,可以獨(dú)立運(yùn)行。

2、核心組件

Shiro架構(gòu)圖

1596512729986_Shiro架構(gòu)圖.jpg

·Subject

Subject主體,外部應(yīng)用與subject進(jìn)行交互,subject將用戶作為當(dāng)前操作的主體,這個(gè)主體:可以是一個(gè)通過(guò)瀏覽器請(qǐng)求的用戶,也可能是一個(gè)運(yùn)行的程序。Subject在shiro中是一個(gè)接口,接口中定義了很多認(rèn)證授相關(guān)的方法,外部程序通過(guò)subject進(jìn)行認(rèn)證授,而subject是通過(guò)SecurityManager安全管理器進(jìn)行認(rèn)證授權(quán)。

·SecurityManager

SecurityManager權(quán)限管理器,它是shiro的核心,負(fù)責(zé)對(duì)所有的subject進(jìn)行安全管理。通過(guò)SecurityManager可以完成subject的認(rèn)證、授權(quán)等,SecurityManager是通過(guò)Authenticator進(jìn)行認(rèn)證,通過(guò)Authorizer進(jìn)行授權(quán),通過(guò)SessionManager進(jìn)行會(huì)話管理等。SecurityManager是一個(gè)接口,繼承了Authenticator, Authorizer, SessionManager這三個(gè)接口。

·Authenticator

Authenticator即認(rèn)證器,對(duì)用戶登錄時(shí)進(jìn)行身份認(rèn)證

·Authorizer

Authorizer授權(quán)器,用戶通過(guò)認(rèn)證器認(rèn)證通過(guò),在訪問(wèn)功能時(shí)需要通過(guò)授權(quán)器判斷用戶是否有此功能的操作權(quán)限。

·Realm(數(shù)據(jù)庫(kù)讀取+認(rèn)證功能+授權(quán)功能實(shí)現(xiàn))

Realm領(lǐng)域,相當(dāng)于datasource數(shù)據(jù)源,securityManager進(jìn)行安全認(rèn)證需要通過(guò)Realm獲取用戶權(quán)限數(shù)據(jù)

比如:

如果用戶身份數(shù)據(jù)在數(shù)據(jù)庫(kù)那么realm就需要從數(shù)據(jù)庫(kù)獲取用戶身份信息。

注意:

不要把realm理解成只是從數(shù)據(jù)源取數(shù)據(jù),在realm中還有認(rèn)證授權(quán)校驗(yàn)的相關(guān)的代碼。

·SessionManager

SessionManager會(huì)話管理,shiro框架定義了一套會(huì)話管理,它不依賴web容器的session,所以shiro可以使用在非web應(yīng)用上,也可以將分布式應(yīng)用的會(huì)話集中在一點(diǎn)管理,此特性可使它實(shí)現(xiàn)單點(diǎn)登錄。

·SessionDAO

SessionDAO即會(huì)話dao,是對(duì)session會(huì)話操作的一套接口

比如:

可以通過(guò)jdbc將會(huì)話存儲(chǔ)到數(shù)據(jù)庫(kù);也可以把session存儲(chǔ)到緩存服務(wù)器。


·CacheManager

CacheManager緩存管理,將用戶權(quán)限數(shù)據(jù)存儲(chǔ)在緩存,這樣可以提高性能。

·Cryptography

Cryptography密碼管理,shiro提供了一套加密/解密的組件,方便開(kāi)發(fā)。比如提供常用的散列、加/解密等功能。


猜你喜歡

什么是權(quán)限管理?權(quán)限管理有哪些分類?

用戶身份認(rèn)證流程

系統(tǒng)權(quán)限授權(quán)和授權(quán)邏輯流程

Java高級(jí)軟件工程師課程


分享到:
在線咨詢 我要報(bào)名
和我們?cè)诰€交談!