Shiro是什么?
Apache shiro 是java的一个安全框架。Spring Security是Spring的一个安全框架,但是它比较复杂,对于小型的项目不需要这么麻烦,所以这两个框架各有利弊吧。shiro简单实用 其中用的最多的是用户的身份验证和权限验证等等。
shiro的几个主要功能点如下:
首先要学会shiro 这些单词必须要会:
Authentication 认证 。 即用户的身份认证 。
Authorization 授权 。 即用户通过身份认证之后的权限认证。
Session Management 会话管理
Cryptography 加密
Caching 缓存
......等等 主要用到的就是上面这几种。
其次 再介绍一下几个API
1.Subject 主体。 代表当前的"用户" 这个用户不一定是人 也可能是其他的主体。主要与SecurityManager进行交互。
2. SecurityManager安全管理器 它管理着所有Subject;它是Shiro的核心 执行shiro的操作
3. Realm 域 进行用户校验和权限认证等 。 主要是用户输入的和数据库中的真实数据进行比较。
4.Token 代表用户的东西 一般是用户输入的用户名和密码 不一定是正确的用户名和密码(未经校验的)。