细说shiro之二:组件架构
Shiro主要组件包括:Subject,SecurityManager,Authenticator,Authorizer,SessionManager,CacheManager,Cryptography,Realms。
1. Subject Subject表示与系统交互的对象,可以是登录系统的操作用户,也可能是另外一个软件系统。 Subject类图:
2. SecurityManager SecurityManager是Shiro架构最核心的组件。实际上,SecurityManager就是Shiro框架的控制器,协调其他组件一起完成认证和授权,如下图所示:
SecurityManager类图:
3. Authenticator Authenticator用于认证,协调一个或者多个Realm,从Realm指定的数据源取得数据之后进行执行具体的认证。 见org.apache.shiro.authc.pam.ModularRealmAuthenticator源码:
Authenticator类图:
4. Authorizer Authorizer用户访问控制授权,决定用户是否拥有执行指定操作的权限。 见org.apache.shiro.authz.ModularRealmAuthorizer源码:
Authorizer类图:
5. SessionManager Shiro与生俱来就支持会话管理,这在安全类框架中都是独一无二的功能。即便不存在web容器环境,shiro都可以使用自己的会话管理机制,提供相同的会话API。 SessionManager类图:
6. CacheManager 缓存组件,用于缓存认证信息等。 CacheManager类图:
7. Cryptography Shiro提供了一个加解密的命令行工具jar包,需要单独下载使用。 详见:https://shiro.apache.org/download.html
8. Realms Realm定义了访问数据的方式,用来连接不同的数据源,如:LDAP,关系数据库,配置文件等等。 Realm类图:
