【SpringBoot】廿三、SpringBoot 中整合 Shiro 实现权
限管理
2020-07-1216:53:31
之前在SSM 项目中使用过shiro ,发现shiro 的权限管理做的真不错,但是在SSM
项目中的配置太繁杂了,于是这次在SpringBoot 中使用了shiro ,下面一起看看
吧
一、简介
ApacheShiro 是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码和会
话管理。使用 Shiro 的易于理解的 API,您可以快速、轻松地获得任何应用程序,从
最小的移动应用程序到最大的网络和企业应用程序。
三个核心组件:
1、Subject
即“当前操作用户”。但是,在Shiro 中,Subject 这一概念并不仅仅指人,也可以是
第三方进程、后台帐户(DaemonAccount )或其他类似事物。它仅仅意味着“当前
跟软件交互的东西”。Subject 代表了当前用户的安全操作,SecurityManager 则管
理所有用户的安全操作。
2、SecurityManager
它是 Shiro 框架的核心,典型的Facade 模式,Shiro 通过SecurityManager 来管理
内部组件实例,并通过它来提供安全管理的各种服务。
3、Realm
Realm 充当了Shiro 与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用
户执行认证(登录)和授权(访问控制)验证时,Shiro 会从应用配置的Realm 中
查找用户及其权限信息。从这个意义上讲,Realm 实质上是一个安全相关的 DAO:
它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro 。当配置Shiro
时,你必须至少指定一个Realm ,用于认证和(或)授权。配置多个Realm 是可
以的,但是至少需要一个。Shiro 内置了可以连接大量安全数据源(又名目录)的
Realm,如LDAP 、关系数据库(JDBC)、类似INI 的文本配置资源以及属性文件
等。如果缺省的Realm 不能满足需求,你还可以插入代表自定义数据源的自己的
Realm 实现。
剩余11页未读,继续阅读
资源评论
