Shiro面试必问
Shiro的优点简单的身份认证, 支持多种数据源对角色的简单的授权, 支持细粒度的授权(方法级)支持一级缓存,以提升应用程序的性能;内置的基于 POJO 企业会话管理, 适用于 Web 以及非 Web 的环境非常简单的加密 API不跟任何的框架或者容器捆绑, 可以独立运行简述Shiro的核心组件Shiro 架构 3 个核心组件:Subject: 正在与系统交互的人或某一个第...
·
Shiro的优点
简单的身份认证, 支持多种数据源
对角色的简单的授权, 支持细粒度的授权(方法级)
支持一级缓存,以提升应用程序的性能;
内置的基于 POJO 企业会话管理, 适用于 Web 以及非 Web 的环境
非常简单的加密 API
不跟任何的框架或者容器捆绑, 可以独立运行
Shiro 架构 核心组件:
Authenticator:管理登陆登出
Authorizer:授权器赋予主体有那些权限
session Manager:shiro自己实现session管理器
session DAO:提供了session的增删改插
Cache Manager:缓冲管理器
Raelms:和数据库交互的桥梁
shiro认证过程
创建SecurityManager -> 主体提交认证 -> SecurityManager认证 -> Authenticator认证 -> Realm验证
shiro 授权过程
创建SecurityManager ->主体授权 -> securityManager授权 -> Authorizer授权 ->Realm获取权限数据
更多推荐
已为社区贡献2条内容
所有评论(0)