¿Qué significa Shiro?

Shiro es un marco de seguridad Java potente y fácil de usar que realiza autenticación, autorización, contraseña y gestión de sesiones.

Con la API fácil de entender de Shiro, puede obtener rápida y fácilmente cualquier aplicación, desde la aplicación móvil más pequeña hasta las aplicaciones web y empresariales más grandes.

Tres componentes principales: principal, administrador de seguridad y dominio.

Asunto: el "usuario operativo actual". Pero en Shiro, el concepto de sujeto no solo se refiere a personas, sino también a procesos de terceros, DaemonAccount u otras cosas similares. Simplemente significa "lo que está interactuando actualmente con el software".

SecurityManager: Es el núcleo del framework Shiro y un modo de fachada típico. Shiro gestiona instancias de componentes internos a través de SecurityManager y proporciona varios servicios de gestión de seguridad a través de él.

Realm: Realm actúa como un "puente" o "conector" entre Shiro y los datos de seguridad de la aplicación. En otras palabras, al realizar la verificación de autenticación (inicio de sesión) y autorización (control de acceso) de un usuario, Shiro buscará el usuario y su información de permiso en el ámbito configurado por la aplicación.

En este sentido, Realm es esencialmente un DAO relacionado con la seguridad: encapsula los detalles de conexión de la fuente de datos y proporciona datos relevantes a Shiro cuando es necesario. Al configurar Shiro, debe especificar al menos un dominio para autenticación y/o autorización. Se pueden configurar varios dominios, pero se requiere al menos uno.