shiro SecurityManager简介说明
下文笔者讲述Shiro SecurityManager的相关简介说明,如下所示:
SecurityManager是Shiro框架的核心 典型的Facade模式 Shiro通过SecurityManager来管理内部组件实例 并通过它来提供安全管理的各种服务
SecurityManager接口
public interface SecurityManager extends Authenticator, Authorizer, SessionManager {
// 登录
Subject login(Subject subject, AuthenticationToken authenticationToken) throws AuthenticationException;
// 注销
void logout(Subject subject);
// 获取Subject对象
Subject createSubject(SubjectContext context);
}
SecurityManager继承了接口Authorizer(认证器),SessionManager(会话管理器),Authenticator(授权器) CacheSecurityManager:这个抽象类注入了缓存相关的东西 RealmSecurityManager:这个抽象类实现了Realm(数据源)开关的功能 AuthenticatingSecurityManager:这个抽象类实现了认证的部分功能,支持使SecurityManager封装一个Authenticator实例,把对验证的操作都委托给该实例 AuthorizingSecurityManager:这个抽象类只是单纯的继承,没有实现任何接口,完成授权部分功能。 SessionsSecurityManager:这个抽象类注入了会话管理器,只是单纯的继承,没有实现,支持使SecurityManager封装一个sessionManager实例,把对session的操作都委托给该实例。 DefaultSecurityManager:这个抽象类是非web环境的安全管理器,只是单纯的继承,没有实现 DefaultWebSecurityManager:这个抽象类默认的继承web层次的安全管理器,除了继承之外,还实现了一个接口,这个接口的功能就是判断当前是否是web环境
SecurityManager默认实例的是DefaultSecurityManager 当在shiro.ini配置文件配置了[Users]的话那么会自动创建IniRealm 创建的IniRealm会被绑定到SecurityManager对象中,并且会将账号密码保存到SimpleAccountRealm的User集合中,认证的时候会从此对象中获取
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
