¿Qué significa shiro?

Shiro es un marco de seguridad Java potente y fácil de usar que realiza autenticación, autorización, contraseña y gestión de sesiones.

Con la API fácil de entender de Shiro, puede obtener rápida y fácilmente cualquier aplicación, desde la aplicación móvil más pequeña hasta las aplicaciones web y empresariales más grandes.

Tres componentes principales: Asunto, SecurityManager y Realms.

Asunto: el "usuario operativo actual". Sin embargo, en Shiro, el concepto de Sujeto no solo se refiere a personas, sino que también puede ser procesos de terceros, cuentas en segundo plano (Cuentas Daemon) u otras cosas similares. Simplemente significa "con qué interactúa actualmente el software".

SecurityManager: es el núcleo del marco de Shiro, un modo Facade típico que Shiro usa SecurityManager para administrar instancias de componentes internos y proporcionar varios servicios para la gestión de seguridad a través de él.

Realm: Realm actúa como un "puente" o "conector" entre Shiro y los datos de seguridad de la aplicación. Es decir, al realizar la verificación de autenticación (inicio de sesión) y autorización (control de acceso) de un usuario, Shiro buscará el usuario y su información de permiso en el Reino configurado en la aplicación.

En este sentido, Realm es esencialmente un DAO relacionado con la seguridad: encapsula los detalles de conexión de la fuente de datos y proporciona datos relevantes a Shiro cuando es necesario. Al configurar Shiro, debe especificar al menos un Reino para autenticación y/o autorización. Es posible configurar varios Realms, pero se requiere al menos uno.