Shiroフレームワークのワークフローはどのようになりますか。
白フレームワークの作業プロセスは次の通りです:
- 認証:最初に、ユーザーが身元情報を提出して認証され、Shiroはユーザーの身元情報(ユーザー名、パスワードなど)を該当する認証機(Authenticator)に送り、認証処理を行います。
- 認可(Authorization):認証成功後、Shiroはユーザーの身元情報やアクセスするリソース(URL、メソッド呼び出し等)に基づいて認可処理を行います。Shiroの認可プロセスには、役割認可と権限認可の2つの側面が含まれます。役割認可は役割(Role)に基づき、権限認可は権限(Permission)に基づきます。
- Shiroフレームワークは、セッション管理機能を提供し、ユーザーの状態情報を保存・取得するためにセッションを使用できます。これにより、「Remember Me」機能やシングルサインオンなどの機能を実現できます。
- 暗号化(Cryptography):Shiroフレームワークは、ユーザーのパスワードを保護するために、パスワードの暗号化と復号化機能を提供することができます。
Shiroフレームワークは、完全に固定された作業フローを持っておらず、具体的な要件や設定に応じてカスタマイズできます。上記のプロセスは、Shiroフレームワークの一般的な作業フローに過ぎません。
