浅析Shiro和Security的核心模块以及两者的区别_shiro filter和realm的关系

Shiro介绍

Shiro的主要两个功能。Authentication（认证）和Authorization（授权）

Shrio的核心模块
1、UsernamePasswordToken（用户登录信息令牌）
用户登录信息令牌，这个对象中封装了用户的登录信息，主要包括用户名和密码，在登录的时候会创建这个令牌。

2、Subject（主体）
主体，这个对象是 Shiro 中最核心的对象，它是主体的抽象，代表了用户，包括用户的身份信息和一些行为（认证、注销、授权校验、获取 Session 等），认证其实就是登录的意思。

3、SecurityManager
安全管理器，我们代码通过Subject来进行认证和授权，而Subject又会委托SecurityManager来处理请求

4、Realm（过滤器）
Shiro 过滤器，这个对象中包含了两个重要的功能（认证和授权），但它是一个空的对象，需要我们自己根据项目的需求，在这个过滤器中编写认证和授权的逻辑代码。

5、DefaultWebSecurityManager（默认 Web 安全管理器）
 默认 Web 安全管理器，它是 SecurityManager（安全管理器） 的实现，同样负责管理 Web 方面的安全认证和授权，我们写好的 Realm 需要放到这个管理器中

 6、ShiroFilterFactoryBean（Shiro 过滤器工厂）
 Shiro 过滤器工厂，这个工