转自:
shiro SecurityManager简介说明
下文笔者讲述Shiro SecurityManager的相关简介说明,如下所示:
SecurityManager是Shiro框架的核心
典型的Facade模式
Shiro通过SecurityManager来管理内部组件实例
并通过它来提供安全管理的各种服务
SecurityManager接口
public interface SecurityManager extends Authenticator, Authorizer, SessionManager {
// 登录
Subject login(Subject subject, AuthenticationToken authenticationToken) throws AuthenticationException;
// 注销
void logout(Subject subject);
// 获取Subject对象
Subject createSubject(SubjectContext context);
}
SecurityManager继承了接口Authorizer(认证器),SessionManager(会话管理器),Authenticator(授权器)
CacheSecurityManager:这个抽象类注入了缓存相关的东西
RealmSecurityManager:这个抽象类实现了Realm(数据源)开关的功能
AuthenticatingSecurityManager:这个抽象类实现了认证的部分功能,支持使SecurityManager封装一个Authenticator实例,把对验证的操作都委托给该实例
AuthorizingSecurityManager:这个抽象类只是单纯的继承,没有实现任何接口,完成授权部分功能。
SessionsSecurityManager:这个抽象类注入了会话管理器,只是单纯的继承,没有实现,支持使SecurityManager封装一个sessionManager实例,把对session的操作都委托给该实例。
DefaultSecurityManager:这个抽象类是非web环境的安全管理器,只是单纯的继承,没有实现
DefaultWebSecurityManager:这个抽象类默认的继承web层次的安全管理器,除了继承之外,还实现了一个接口,这个接口的功能就是判断当前是否是web环境
SecurityManager默认实例的是DefaultSecurityManager
当在shiro.ini配置文件配置了[Users]的话那么会自动创建IniRealm
创建的IniRealm会被绑定到SecurityManager对象中,并且会将账号密码保存到SimpleAccountRealm的User集合中,认证的时候会从此对象中获取