白フレームワークの動作原理は何ですか?

2年 ago
優斗, 朝陽
1 minute

Shiroフレームワークの動作原理は、一連のコンポーネントとフィルターを使用して、権限制御と身元認証を実現することです。Shiroフレームワークの主要コンポーネントと動作原理は以下の通りです。

  1. Subject(主体):Shiroの中核となるオブジェクトで、現在のユーザーを表します。Subjectは個人または他のシステムユーザーであることができます。
  2. SecurityManagerはすべてのSubjectを管理し、認証と認可のプロセスを調整する責任があります。これはShiroフレームワークの中核であり、認証、認可、セッション管理などの機能を処理します。
  3. Realm(データソース):ユーザーの身元を検証し、役割と権限情報を取得するために使用されます。Realmは、データソースから認証および認可情報を取得する主な役割を果たします。
  4. 認証:ユーザーの身元を確認し、通常はユーザ名とパスワードで認証を行う。
  5. 授权:ユーザーの身分と権限に基づいて、特定の操作を行う権限を持つかどうかを確認する。
  6. セッション管理:Shiroフレームワークは、ユーザーの状態を異なるリクエスト間で保持するためにセッション管理機能を提供します。
  7. Shiroフレームワークは、フィルターを使ってアクセス制御と権限の検証を行います。サーバーにリクエストが到着する前に、フィルターがリクエストを事前処理し、そのリクエストを許可するかどうかを決定します。

ユーザーがリクエストを行うと、Shiroフレームワークはまずフィルターを使用してリクエストをキャプチャし、前処理を行います。その後、構成されたRealmからデータソースを使用してユーザーの認証情報と権限情報を取得します。そして、ShiroフレームワークはSecurityManagerを使用してユーザーの認証と権限制御を行います。最後に、認証および権限情報をアプリケーションに返し、アプリケーションはその結果に基づいてユーザーに操作を許可するかどうかを決定できます。

bannerAds