shiro jar包

Shiro 是一个Java 安全框架，它使用shirojar 包来执行身份验证、授权、加密和会话管理功能。如果您想使用shiro安全框架，请立即下载shirojar包并使用。

Shiro 是一个Java 安全框架。您可以使用shiro jar包来执行身份验证、授权、加密和会话管理功能。如果您想使用shiro安全框架，请下载shiro jar包并立即使用。

基本介绍

Shiro（Java安全框架）

Apache Shiro 是一个功能强大且易于使用的Java 安全框架，可以执行身份验证、授权、加密和会话管理。使用Shiro 易于理解的API，您可以快速轻松地获取任何应用程序，从最小的移动应用程序到最大的Web 和企业应用程序。

文件预览

主要功能

三个核心组件：Subject、SecurityManager 和Realms。

主题：即“当前操作用户”。不过，在Shiro 中，Subject 的概念不仅仅指人，还可以是第三方进程、后台账户（Daemon Accounts）或者其他类似的东西。它只是意味着“软件当前正在与之交互的内容”。但对于大多数目的和用途，您可以将其视为Shiro 的“用户”概念。

subject代表当前用户的安全操作，SecurityManager管理所有用户的安全操作。

SecurityManager：是Shiro框架的核心，典型的Facade模式。 Shiro使用SecurityManager来管理内部组件实例，并通过它提供安全管理的各种服务。

Realm：Realm 充当Shiro 和应用程序安全数据之间的“桥梁”或“连接器”。也就是说，当对用户进行身份验证（登录）和授权（访问控制）验证时，Shiro 会从应用程序中配置的Realm 中查找用户及其权限信息。

从这个意义上讲，Realm本质上是一个与安全相关的DAO：它封装了数据源的连接细节，并在需要时向Shiro提供相关数据。配置Shiro 时，您必须至少指定一个Realm 来进行身份验证和/或授权。可以配置多个Realm，但至少需要一个。

Shiro内置了Realm，可以连接大量安全数据源（也称为目录），例如LDAP、关系数据库（JDBC）、类似INI的文本配置资源和属性文件。如果默认的Realm 不能满足您的需求，您还可以插入代表自定义数据源的您自己的Realm 实现。