Shiro是apache下的一個為Java開發的安全框架,用於身份驗證,授權,密碼加密和會話管理,下面就分享shiro框架中常見的英語單詞,分享給大家。
Authentication: 身份認證/登入。驗證身份是否擁有某種相應的身份。
Authorization:授權及權限的管理,驗證某用戶是否擁有某種權限。
SessionManager: 會話管理,即一個用戶在登入後的一次會話,在用戶沒有推出之前的所有信息都會保存在這個會話中。會話可以時javase環境,也可以是web環境。
Cryptography: 加密,用戶數據的安全,在資料庫中的信息是不是用明文密碼顯示,而是經過加密後的密碼。
caching: 緩存,如用戶再登入後其中的角色/權限不用再去查詢,這樣可以提高效率。
Testing:支持測試。
Run as: 允許一個用戶假裝另一個用戶使用另一個用戶的權限進行訪問。
Remember me: 記住我,下次可以免登入。
Subject: 主體,代表一個用戶,這個用戶不一定是一個真的用戶,與之前應用交互的任何東西都可以是這個主體
SecurityManager: 安全管理器, 所有與安全相關的操作都與SecurityManager進行交互。是shiro的核心,可以將他看成是springmvc中的dispatchservlet前端控制器。
Realm:域,shiro從realm中獲取安全信息(如用戶,角色,權限)用於權限管理。可以看成是數據源datasource
shiro :不提供維護用戶/權限,而是通過realm讓其注入。
Subject:是用戶主體,與應用程式進行交互。
SecurityManager: 是shiro的主體,類似於springmvc中的dispatchservlet。進行著一系列的控制,其中包含著驗證,授權,會話管理等操作。
Authentication:驗證,驗證用戶信息。
Authorizer:授權,驗證用戶是否具有某種權限。授權用戶能夠使用應用中的哪些功能。
Realm: 域,是獲取安全信息的地方,常用的有三種,iniRealm,JDBCRealm,自定義Realm。
SessionManager:會話管理,用戶的會話信息在這裡存儲。
SessionDao: Dao大家都用過,數據訪問對象,用於會話的 CRUD,比如我們想把 Session 保存到資料庫,那麼可以實現自己的 SessionDAO,通過如 JDBC 寫到資料庫;比如想把 Session 放到 Memcached 中,可以實現自己的 Memcached SessionDAO;另外 SessionDAO 中可以使用 Cache 進行緩存,以提高性能;
CacheManager:緩存管理。來管理如用戶、角色、權限等的緩存的。
Cryptography:密碼模塊,Shiro 提高了一些常見的加密組件用於如密碼加密 / 解密的。
