paulwong

JAAS安全术语

在JAAS的体系中,有些安全的术语,不深入了解,会弄得一头雾水,现作一小结:
  1. Subject:相当于普通系统中的“当前用户” ,可以从这里取得角色之类的信息,里面还含有一个MANAGER类,可以查数据库,如subject.login(...)就是查数据库是否匹配密码
  2. Principal:相当于用户名信息
  3. Credential:相当于密码或密钥等信息
  4. Realm:加在DAO层外面的一个ADAPTER,统一调用数据库的方法名
  5. SecurityManager:权限服务的统一入口,里面会调用Realm

posted on 2012-01-30 23:20 paulwong 阅读(401) 评论(0)  编辑  收藏 所属分类: Apache Shiro


只有注册用户登录后才能发表评论。


网站导航: