关于shiro-安全策略框架

1、组成结构

 

 

2、架构 

 

 

 描述：1、 Subject主体代表一些访问系统的应用程序或称之为用户,把这些用户的进行授权信息与认证信息都要交给subject 。

把需要的信息传给Subject即可，Subject就是用户与Shiro的接口Authorizer

2、Subject把拿到的信息传给Security Manager,作为shiro的核心，调用对应认证器Authenticator，授权器Authorizer，会话管理器、缓存管理器;

然后对应认证器Authenticator，授权器Authorizer调用下面的Realm,这些Realm用来与外部数据源、信息进行交互，获取想要的数据，

 

 

 

 ，