用户、角色、权限
会给角色赋予权限,给用户赋予角色
1、UsernamePasswordToken,Shiro 用来封装用户登录信息,使用用户的登录信息来创建令牌 Token。 2、SecurityManager,Shiro 的核心部分,负责安全认证和授权。 3、Suject,Shiro 的一个抽象概念,包含了用户信息。 4、Realm,开发者自定义的模块,根据项目的需求,验证和授权的逻辑全部写在 Realm 中。 5、AuthenticationInfo,用户的角色信息集合,认证时使用。 6、AuthorzationInfo,角色的权限信息集合,授权时使用。 7、DefaultWebSecurityManager,安全管理器,开发者自定义的 Realm 需要注入到DefaultWebSecurityManager 进行管理才能生效。 8、ShiroFilterFactoryBean,过滤器工厂,Shiro 的基本运行机制是开发者定制规则,Shiro 去执行,具体的执行操作就是由 ShiroFilterFactoryBean 创建的一个个 Filter 对象来完成。
Shiro 的运行机制如下图所示。
若有收获,就点个赞吧
0 人点赞
