2015将作为应用的权限基础一的整体架构.docVIP

将 Shiro 作为应用的权限基础?shiro的整体架构 近来在做一个重量级的项目，其中权限、日志、报表、工作量由我负责，工作量还是蛮大的，不过想那么多干嘛，做就是了。 这段时间，接触的东西挺多，比如apacheshiro，spring data，springside、DWZ等，java的东西好多，学过ssh就像当初学过三层一样。 ? 下面看看这个安全框架吧 一、什么是Shiro? Shiro是一个强大而灵活的开源安全框架，能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点： 简单的身份认证（登录），支持多种数据源（LDAP，JDBC，Kerberos，ActiveDirectory 等）； 对角色的简单的控制，支持细粒度的签权； 支持一级缓存，以提升应用程序的性能； 内置的基于 POJO 企业会话管理，适用于 Web 以及非 Web 的环境； 不跟任何的框架或者容器捆绑，可以独立运行。 ? Spring Security —?Java安全框架领域当之无愧的老大，已经非常成熟了；如果使用?Spring框架，可以首选?Spring Security，但是对于单应用来说，Shiro更显简单方便。 二、Shiro的架构介绍? 首先，来了解一下Shiro的三个核心组件：Subject,SecurityManager 和 Realms. 如下图：?