Apache Shiro是Java中的一个认证授权框架,具有良好的架构设计,便于拓展的优点,Shiro中关键的接口及功能如下:
另外还有SecurityManager这个接口,它拓展了Authenticator, Authorizer, SessionManager
public interface SecurityManager extends Authenticator, Authorizer, SessionManager
SecurityManager采用工厂模式构造,其中需注意的是Initializable这个接口,LifeCycleUtils会调用onInit方法对realm进行解析和必要初始化;
Realm负责核心的认证和授权
SessionManager的认证与授权流程如下: