一、Shiro 与 spring security 的区别
Shiro是apache的一款开源项目,与Spring 中的security功能类似,但是Shiro更加简单,并且更加方便配置,security功能比较强大,在 大多数项目中使用shiro即可。
二、Shiro的介绍
Shiro首先具有四大功能,认证、权限认证、加密、session会话管理。
其次三大组件 subject(当前主体)、security manager (安全管理组件) 、reaml (Dao,具体做认证、授权等功能)。
三、架构
subject是指java\php等去调用security manager 中具有Authenticator和authorizer的对象,然后去调用具体的realms进行处理,realms是去调用具体的数据源去获得数据等进行进一步的处理。
subject是比如是一个facade,而securityManager才是执行者,securityManager会调用authenticator 然后会在中间执行shiroFilter,或者找到对应的realm进行执行,返回AuthenticationINfo 然后authenticator对这个info对象进行密码对比。
SecurityUtils是一个大管家,我们必须绑定securityManager ,然后securityManager绑定reaml 。
在reaml中实现authenticationReaml实现doGetauthencationInfo方法