shiro-core 框架分析
💡
原文中文,约4700字,阅读约需11分钟。
📝
内容提要
本文介绍了Apache Shiro的核心功能,包括身份验证、访问控制和会话管理。SecurityManager是核心管理者,通过编程和配置文件进行初始化。Authenticator负责身份认证,Authorizer进行访问控制,SessionManager管理会话。Shiro采用AOP和工厂模式,支持多种会话管理实现。
🎯
关键要点
- Apache Shiro的核心功能包括身份验证、访问控制和会话管理。
- SecurityManager是核心管理者,通过编程和配置文件进行初始化。
- Authenticator负责身份认证,Authorizer进行访问控制,SessionManager管理会话。
- Shiro采用AOP和工厂模式,支持多种会话管理实现。
- 配置方式主要有编程式配置和配置文件读取与解析。
- Subject代表外部实体,主要用于一次请求的身份管理。
- 身份验证流程分为single和multi两个分支,single部分进行简单验证。
- 授权流程中,权限集合中任意一个权限包含所需权限则授权成功。
- SessionManager负责会话管理,CRUD操作委托给SessionDAO。
- shiro-web是shiro-core的wrapper,提供了与Servlet容器的集成。
- Session管理的选择需要考虑使用Shiro提供的SessionManager还是Tomcat的Session管理。
❓
延伸问答
Apache Shiro的核心功能有哪些?
Apache Shiro的核心功能包括身份验证、访问控制和会话管理。
SecurityManager在Shiro中扮演什么角色?
SecurityManager是Shiro的核心管理者,负责调度其他组件的功能。
Shiro的身份验证流程是怎样的?
身份验证流程分为single和multi两个分支,single部分进行简单验证,multi部分在此基础上添加AOP操作。
SessionManager的主要功能是什么?
SessionManager负责会话管理,CRUD操作委托给SessionDAO。
Shiro如何实现访问控制?
访问控制通过Authorizer进行,只要用户的权限集合中包含所需权限,则授权成功。
Shiro的配置方式有哪些?
Shiro的配置方式主要有编程式配置和配置文件读取与解析。
🏷️
标签
➡️
