Shiro Framework - 簡介(一)

• 資料來源
• Java安全-權限框架 , 支援JavaEE和JavaSE
• 主要四塊: 用戶認證、用戶授權、Session管理、加密

• 從外部來看
• Subject : 門面、當前用戶
• SecurityManager : 管理所有Subject , 真正的執行者
• Realm : 安全數據來源 , 包含用戶、角色、授權

• 從內部來看
• Session Manager : 控管Session生命週期
• Ctyptography : 加密/解密