Shiro框架.ppt

Shiro框架 Shiro介绍 讲师：顾加春---rainbow 雨后彩虹 讲师：顾加春---rainbow 雨后彩虹 框架涉及核心点 讲师：顾加春---rainbow 雨后彩虹 Subject 主体。抽象概念，代表了当前“用户”，这个用户不一定是一个具体的人，与当前应用交互的任何东西都是Subject，如网络爬虫，机器人等。 SecurityManager 是 Shiro 的心脏；所有具体的交互都通过 SecurityManager 进行控制；它管理着所有 Subject、且负责进行认证和授权、及会话、缓存的管理 Authenticator 授权器，或者访问控制器，用来决定主体是否有权限进行相应的操作；即控制着用户能访问应用中的哪些功能 Authorizer 认证器，负责主体认证的，这是一个扩展点，如果用户觉得Shiro默认的不好，可以自定义实现；其需要认证策略（Authentication Strategy），即什么情况下算用户认证通过了 框架涉及核心点 讲师：顾加春---rainbow 雨后彩虹 Realm 可以有1个或多个Realm，可以认为是安全实体数据源，即用于获取安全实体的；可以是JDBC实现，也可以是LDAP实现，或者内存实现等等；由用户提 供；注意：Shiro不知道你的用户/权限存储在哪及以何种格式存储；所以我们一般在应用中都需要实现自己的Realm。 SessionManager 会话管理 SessionDAO 缓存控制器，来管理如用户、角色、权限等的缓存的；因为这些数据基本上很少去改变，放到缓存中后可以提高访问的性能 CacheManager DAO 大家都用过，数据访问对象，用于会话的 CRUD，比如我们想把 Session保存到数据库，那么可以实现自己的 SessionDAO，通过如 JDBC 写到数据库；比如想把Session 放到 Memcached 中，可以实现自己的 Memcached SessionDAO；另外 SessionDAO中可以使用 Cache 进行缓存，以提高性能 Cryptography 密码模块，Shiro 提高了一些常见的加密组件用于如密码加密/解密的 谢谢 THANK YOU 讲师：顾加春---rainbow 雨后彩虹 * * * * * * * *