国际完美世界下载,我欲封天耳根小说零,天下高月小说

Shiro是一個權限控制框架，雖然簡單，但是非常強大，使用了和比較簡潔易懂的認證和授權方式，Apache Shiro提供了認證，授權，加密，和會話管理功能。

Apache Shiro 的三大核心組件

1、Subject ：當前用戶的操作

2、SecurityManager：用于管理所有的Subject

3、Realms：用于進行權限信息的驗證

ubject：即當前用戶，在權限管理的應用程序里往往需要知道誰能夠操作什么，誰擁有操作該程序的權利，shiro中則需要通過Subject來提供基礎的當前用戶信息，Subject 不僅僅代表某個用戶，也可以是第三方進程、后臺帳戶（Daemon Account）或其他類似事物。

SecurityManager：即所有Subject的管理者，這是Shiro框架的核心組件，可以把他看做是一個Shiro框架的全局管理組件，用于調度各種Shiro框架的服務。

Realms：Realms則是用戶的信息認證器和用戶的權限人證器，我們需要自己來實現Realms來自定義的管理我們自己系統內部的權限規則。

Apache Shiro說明

安全是企業應用中不可缺少的功能，在眾多權限框架中，Shiro（其前身是JSecurity）因其簡單而又不失強大的特點引起了不少開發者的注意。隨著Grails的關注度越來越高，在Grails社區也出現了Shiro的插件。

Shiro最早的名字是JSecurity，后來更名為Shiro并成為Apache的孵化項目。這次改名也同樣影響了Grails Shiro Plugin。它最早在Shiro還未改名之前就已經存在了，后來因為Shiro的名字變更，也就一道跟著“改名換姓”。由于Grails Shiro Plugin中已經包含了Shiro相關的Jar，因此對于插件的使用者而言，不必專門下載Shiro。