走近Shiro--一起学习吧之架构

Shiro是一个强大且灵活的开源安全框架，为Java应用程序提供身份验证、授权、密码学和会话管理等功能。它的设计理念是简单、直观和灵活，使得开发者能够轻松地集成安全功能到他们的应用程序中。Shiro不仅应用于Web应用程序，还可以应用于命令行、移动设备和分布式系统等各种应用场景。

一、组成

Shiro框架的核心组件包括Subject、SecurityManager和Realm。其中，Subject代表了当前跟软件交互的东西，可以是用户，也可以是第三方进程、后台帐户（Daemon Account）或其他类似事物；SecurityManager是Shiro框架的核心，负责管理内部组件实例并提供安全管理的各种服务；而Realm则充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。

总的来说，Shiro是一个功能强大且易于使用的开源安全框架，它帮助开发者构建安全可靠的Java应用程序，简化了应用程序的安全性配置和开发过程。

二、主要功能

1. 认证（Authentication）：Shiro提供了多种认证机制，包括用户名密码登录、二维码登录、手机短信登录、脸部识别认证、指纹认证等。它确保只有合法身份的用户才能访问系统的资源。
2. 授权（Authorization）：Shiro支持细粒度的权限控制，可以判断已认证的用户是否拥有某个权限或角色，从而控制用户能做什么。例如，它可以验证某个用户是否有权访问特定的资源或执行特定的操作。
3. 会话管理（Session Management）：Shiro管理用户的会话，无论是JavaSE环境还是Web环境。在用户登录后，他们的所有信息都会保存在会话中，直到用户退出。
4. 加密（Cryptography）：Shiro提供了加密功能，可以保护数据的安全性。例如，密码可以加密后存储到数据库中，而不是以明文形式存储。
5. Web支持（Web Support）：Shiro可以非常容易地集成到Web环境中，使得Web应用程序也能享受Shiro提供的安全功能。
6. 缓存（Caching）：Shiro支持缓存机制，这意味着在用户登录后，其用户信息和拥有的角色/权限不必每次都去数据库查询，从而提高了应用程序的性能。
7. 并发支持（Concurrency）：Shiro支持具有并发功能的多线程应用程序，这使得它在处理多线程应用中的并发验证时非常有效。
8. 测试支持（Testing）：Shiro还提供了测试支持，使得开发者在开发过程中能够方便地对安全功能进行测试。

这些功能使得Shiro成为一个功能全面、灵活且易于使用的安全框架，适用于各种Java应用程序，包括Web应用程序、移动应用程序和分布式系统等。

 三、支持语言

Shiro主要是一个Java安全框架，因此它原生支持Java语言。这意味着，在Java应用程序中，你可以很方便地集成Shiro来提供身份验证、授权、密码学以及会话管理等功能。

然而，Shiro的灵活性和可扩展性使得它也可以与其他语言进行集成。通过适当的封装和桥接，Shiro的功能可以被其他语言所利用。例如，Shiro支持Web MVC的环境，也可以与其他各种语言的程序配合使用，如C、C#等。但请注意，这些非Java语言的集成可能需要额外的开发工作，并且可能不如Java原生集成那样直接和高效。

总的来说，虽然Shiro主要面向Java应用程序，但通过一些技术手段，它也可以在一定程度上支持其他语言。如果你正在使用非Java语言并希望集成Shiro或类似的安全框架，建议查阅相关文档或社区资源，以了解具体的集成方法和限制。