Shiro 架构原理

1 第一行

第一行中示例出了一些语言。无论是什么语言都需要包含Subject

1 Subject

主体。每个用户登录成功后都会对应一个Subject对象，所有用户信息都存放在Subject中。可以理解：Subject就是Shiro提供的用户实体类。

2 Security Manager

Shiro最大的容器，此容器中包含了Shiro的绝大多数功能。在非Spring Boot项目中，获取Security Manager 是编写代码的第一步。而在Spring Boot中已经帮助我们自动化配置了。

3 Authenticator

认证器。执行认证过程调用的组件。里面包含了认证策略。

4 Authorizer

授权器。执行授权时调用的组件。

5 Session Manager

Shiro被Web集成后，HttpSession对象会由Shiro的Session Manager进行管理。

6 Cache Manager

缓存管理。Shiro执行很多第三方缓存技术。例如：EHCache等。

7 Session DAO

操作Session内容的组件。

8 Realms

Shiro框架实现权限控制不依赖于数据库，通过内置数据也可以实现权限控制。但是目前绝大多数应用的数据都存储在数据库中，所以Shiro提供了Realms组件，此组件的作用就是访问数据库。Shiro内置的访问数据库的代码，通过简单配置就可以访问数据库，也可以自定义Realms实现访问数据库逻辑（绝大多数都这么做）