Shiro框架的運行原理是通過一系列的組件和過濾器來實現權限控制和身份認證。以下是Shiro框架的主要組件和運行原理:
Subject(主體):Shiro的核心對象,代表當前用戶。Subject可以是一個人或者任何其他的系統用戶。
SecurityManager(安全管理器):負責管理所有Subject,協調認證和授權的過程。它是Shiro框架的核心,負責處理身份驗證、授權、會話管理等功能。
Realm(數據源):用于驗證用戶身份和獲取用戶的角色和權限信息。Realm主要負責從數據源中獲取身份驗證和授權信息。
Authentication(身份驗證):驗證用戶的身份,通常通過用戶名和密碼進行認證。
Authorization(授權):根據用戶的身份和權限,確定用戶是否有權進行某項操作。
Session(會話管理):Shiro框架通過會話管理功能,可以在不同的請求之間保持用戶的狀態。
Filter(過濾器):Shiro框架通過過濾器進行訪問控制和權限驗證。在請求到達服務器之前,過濾器會對請求進行預處理,決定是否允許該請求訪問。
整個Shiro框架的運行原理可以簡單概括為:在用戶發起請求時,Shiro框架首先通過過濾器對請求進行攔截和預處理。然后,根據配置的Realm從數據源獲取用戶的身份驗證和授權信息。接著,Shiro框架使用SecurityManager進行用戶身份驗證和權限控制。最后,Shiro框架將認證和授權結果返回給應用程序,應用程序可以根據結果來決定是否允許用戶進行相應的操作。
