權(quán)限管理概述

1.Apache Shiro
Apache Shiro 是一個強大易用的java安全框架，它可以實現(xiàn)身份驗證、授權(quán)、密碼和會話管理等功能
2.SPring Security
Spring Security 也是目前較為流行的一個安全管理框架，它與Spring緊密的結(jié)合在一起
3.Shiro和 Spring Security 比較
Shiro比Spring Security更容易上手使用和理解，Shiro可以不跟任何框架和容器綁定，可獨立運行，而Spring Security 則必須要有Spring環(huán)境， Shiro 可能沒有 Spring Security 做的功能強大，但在開發(fā)項目中，哪個更能快速的解決問題，就用哪個，沒有最好用的，合適才是最好的。

Shiro概述

Shiro 主要組件包括：Subject，SecurityManager，Authenticator，Authorizer，SessionManager，CacheManager，Cryptography，Realms。
1.Subject(用戶) :訪問系統(tǒng)用戶，主體可以是用戶、程序等，進行認證的都稱為主體，基本意思是"當(dāng)前操作用戶"。
在程序任意位置可以使用
Subject currentUser = SecurityUtils.getSubject()
獲取到subject主體對象，類似
Employee user = UserContext.getUser()
2.securityManager(安全管理器）:它是 shiro 功能實現(xiàn)的核心，負責(zé)與后邊介紹的其他組件(認證器/授權(quán)器/緩存控制器)進行交互，實現(xiàn) subject 委托的各種功能。有點類似于SpringMVC 中的 DispatcherServlet 前端控制器，負責(zé)進行分發(fā)調(diào)度。
3.Realms(數(shù)據(jù)源）:Realm 充當(dāng)了 Shiro 與應(yīng)用安全數(shù)據(jù)間的“橋梁”或者“連接器”。；可以把Realm 看成 DataSource，即安全數(shù)據(jù)源。執(zhí)行認證（登錄）和授權(quán)（訪問控制）時，Shiro 會從應(yīng)用配置的 Realm 中查找相關(guān)的比對數(shù)據(jù)。以確認用戶是否合法，操作是否合理。

總結(jié)

以上是生活随笔為你收集整理的Shiro权限管理基本概述的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。