Apache Shiro 使用手冊（一）Shiro架構介紹

標籤：springmvc+mybatis   dubbo+zookeeper   restful redis分布式緩衝   shiro   kafka   

一、什麼是Shiro 
Apache Shiro是一個強大易用的Java安全架構，提供了認證、授權、加密和會話管理等功能： 

• 認證 - 使用者身份識別，常被稱為使用者“登入”；

• 授權 - 存取控制；

• 密碼加密 - 保護或隱藏資料防止被偷窺；

• 會話管理 - 每使用者相關的時間敏感的狀態。

對於任何一個應用程式，Shiro都可以提供全面的安全管理服務。並且相對於其他安全架構，Shiro要簡單的多。 

二、Shiro的架構介紹 
首先，來瞭解一下Shiro的三個核心組件：Subject, SecurityManager 和 Realms. 如： 
650) this.width=650;" src="http://dl.iteye.com/upload/attachment/540578/d2285607-b5ef-3259-b398-8616c2b6fada.png" style="border:0px;color:rgb(85,85,85);white-space:normal;font-family:Helvetica, Tahoma, Arial, sans-serif;font-size:14px;line-height:25.2px;background-color:rgb(255,255,255);" /> 
Subject：即“當前操作使用者”。但是，在Shiro中，Subject這一概念並不僅僅指人，也可以是第三方進程、後台帳戶（Daemon Account）或其他類似事物。它僅僅意味著“當前跟軟體互動的東西”。但考慮到大多數目的和用途，你可以把它認為是Shiro的“使用者”概念。 
Subject代表了目前使用者的安全操作，SecurityManager則管理所有使用者的安全操作。 

SecurityManager：它是Shiro架構的核心，典型的Facade模式，Shiro通過SecurityManager來管理內部組件執行個體，並通過它來提供安全管理的各種服務。 
源碼擷取請加求求（企鵝）:  2042849237
Realm： Realm充當了Shiro與應用安全資料間的“橋樑”或者“連接器”。也就是說，當對使用者執行認證（登入）和授權（存取控制）驗證時，Shiro會從應用配置的Realm中尋找使用者及其許可權資訊。 
從這個意義上講，Realm實質上是一個安全相關的DAO：它封裝了資料來源的串連細節，並在需要時將相關資料提供給Shiro。當配置Shiro時，你必須至少指定一個Realm，用於認證和（或）授權。配置多個Realm是可以的，但是至少需要一個。 
Shiro內建了可以串連大量安全資料來源（又名目錄）的Realm，如LDAP、關聯式資料庫（JDBC）、類似INI的文本配置資源以及屬性檔案等。如果預設的Realm不能滿足需求，你還可以插入代表自訂資料來源的自己的Realm實現。
Shiro完整架構圖： 

650) this.width=650;" src="http://dl.iteye.com/upload/attachment/540583/0632cba5-9e7c-32b7-9fa4-4a873de4b3b0.png" style="border:0px;color:rgb(85,85,85);white-space:normal;font-family:Helvetica, Tahoma, Arial, sans-serif;font-size:14px;line-height:25.2px;background-color:rgb(255,255,255);" /> 
除前文所講Subject、SecurityManager 、Realm三個核心組件外，Shiro主要組件還包括： 
Authenticator ：認證就是核實使用者身份的過程。這個過程的常見例子是大家都熟悉的“使用者/密碼”組合。多數使用者在登入軟體系統時，通常提供自己的使用者名稱（當事人）和支援他們的密碼（認證）。如果儲存在系統中的密碼（或密碼錶示）與使用者提供的匹配，他們就被認為通過認證。 
Authorizer ：授權實質上就是存取控制 - 控制使用者能夠訪問應用中的哪些內容，比如資源、Web頁面等等。 
SessionManager ：在安全架構領域，Apache Shiro提供了一些獨特的東西：可在任何應用或架構層一致地使用Session API。即，Shiro為任何應用提供了一個會話編程範式 - 從小型後台獨立應用到大型叢集Web應用。這意味著，那些希望使用會話的應用開發人員，不必被迫使用Servlet或EJB容器了。或者，如果正在使用這些容器，開發人員現在也可以選擇使用在任何層統一一致的會話API，取代Servlet或EJB機制。 

CacheManager :對Shiro的其他組件提供緩衝支援。 

更多詳細源碼參考來源：http://minglisoft.cn/technology 歡迎大家一起學習研究相關技術，源碼擷取請加求求（企鵝）:  2042849237

Apache Shiro 使用手冊（一）Shiro架構介紹