shiro-core 框架分析
内容提要
本文介绍了Apache Shiro的核心功能,包括身份验证、访问控制和会话管理。SecurityManager是核心管理者,通过编程和配置文件进行初始化。Authenticator负责身份认证,Authorizer进行访问控制,SessionManager管理会话。Shiro采用AOP和工厂模式,支持多种会话管理实现。
关键要点
-
Apache Shiro的核心功能包括身份验证、访问控制和会话管理。
-
SecurityManager是核心管理者,通过编程和配置文件进行初始化。
-
Authenticator负责身份认证,Authorizer进行访问控制,SessionManager管理会话。
-
Shiro采用AOP和工厂模式,支持多种会话管理实现。
-
配置方式主要有编程式配置和配置文件读取与解析。
-
Subject代表外部实体,主要用于一次请求的身份管理。
-
身份验证流程分为single和multi两个分支,single部分进行简单验证。
-
授权流程中,权限集合中任意一个权限包含所需权限则授权成功。
-
SessionManager负责会话管理,CRUD操作委托给SessionDAO。
-
shiro-web是shiro-core的wrapper,提供了与Servlet容器的集成。
-
Session管理的选择需要考虑使用Shiro提供的SessionManager还是Tomcat的Session管理。
延伸问答
Apache Shiro的核心功能有哪些?
Apache Shiro的核心功能包括身份验证、访问控制和会话管理。
SecurityManager在Shiro中扮演什么角色?
SecurityManager是Shiro的核心管理者,负责调度其他组件的功能。
Shiro的身份验证流程是怎样的?
身份验证流程分为single和multi两个分支,single部分进行简单验证,multi部分在此基础上添加AOP操作。
SessionManager的主要功能是什么?
SessionManager负责会话管理,CRUD操作委托给SessionDAO。
Shiro如何实现访问控制?
访问控制通过Authorizer进行,只要用户的权限集合中包含所需权限,则授权成功。
Shiro的配置方式有哪些?
Shiro的配置方式主要有编程式配置和配置文件读取与解析。
