shiro SecurityManager详解

SecurityManager是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。

接口

public interface SecurityManager extends Authenticator, Authorizer, SessionManager {
    // 登录
    Subject login(Subject subject, AuthenticationToken authenticationToken) throws AuthenticationException;
    // 注销   
    void logout(Subject subject);
    // 获取Subject对象
    Subject createSubject(SubjectContext context);
}

类图

shiro SecurityManager类图

SecurityManager继承了接口Authorizer(认证器),SessionManager(会话管理器),Authenticator(授权器) 。

CacheSecurityManager

这个抽象类注入了缓存相关的东西

RealmSecurityManager

这个抽象类实现了Realm(数据源)开关的功能

AuthenticatingSecurityManager

这个抽象类实现了认证的部分功能,支持使SecurityManager封装一个Authenticator实例,把对验证的操作都委托给该实例

AuthorizingSecurityManager

这个抽象类只是单纯的继承,没有实现任何接口,完成授权部分功能。

SessionsSecurityManager

这个抽象类注入了会话管理器,只是单纯的继承,没有实现,支持使SecurityManager封装一个sessionManager实例,把对session的操作都委托给该实例。

DefaultSecurityManager

这个抽象类是非web环境的安全管理器,只是单纯的继承,没有实现

DefaultWebSecurityManager

这个抽象类默认的继承web层次的安全管理器,除了继承之外,还实现了一个接口,这个接口的功能就是判断当前是否是web环境

总结

1. SecurityManager默认实例的是DefaultSecurityManager

2. 如果我们在shiro.ini配置文件配置了[Users]的话那么会自动创建IniRealm

3. 创建的IniRealm会被绑定到SecurityManager对象中,并且会将账号密码保存到SimpleAccountRealm的User集合中,认证的时候会从此对象中获取