使いやすい認証機構を実現する 「Apache Shiro」
今回取り上げる
JDKにはJAAS
- 理解しやすい簡潔なAPI
- 認証・
承認に必要な一通りの機能を包括的にカバー - さまざまな環境に対応するフレキシビリティ
- Webアプリケーションへの組込みとが可能
- 他のフレームワークやアプリケーションとの統合が容易
- 依存関係が少ない
- 設定が容易
Shiroでは,
- 本人認証
(Authentication) - リソースのアクセス権管理
(Authorization) - セッション管理
(Session Management) - キャッシュ管理
(Cache Management)
それぞれ後述するセキュリティマネージャを通して利用できるようになっており,
Apache Shiroのアーキテクチャ
Apache Shiroは大別すると次の3つのパートから構成されます。
- サブジェクト
(Subject) - アプリケーションからShiroのセキュリティ機構にアクセスするための"ビュー"となるオブジェクト
- セキュリティマネージャ
(SecurityManager) - セキュリティのためのさまざまなコンポーネントを提供・
管理する - 認証レルム
(Realm) - さまざまなセキュリティ・
データと橋渡しの役目をもつコネクタ
前述の4つの機能はコンポーネント化されてセキュリティマネージャによって管理されます。認証レルムはセキュリティ・