一、核心组件

# 1、UsernamePasswordToken

封装了用户的登录信息，使用用户的登录信息来创建Token

# 2、SecurityManager

Shiro的核心组件，负责安全认证和授权

# 3、Subject

Shiro的一个抽象概念，包含了用户信息

# 4、Realm

开发者自定义的模块，根据项目的需求，验证和授权的逻辑写在这里

# 5、AuthenticationInfo

用户的角色信息集合，认证时使用

# 6、AuthorizationInfo

用户的权限信息集合，授权时使用

# 7、DefaultWebSecurityManager

安全管理器，开发者自定义的Realm需要注入到此进行管理，才能生效

# 8、ShiroFilterFactoryBean

过滤器工厂，Shiro的基本运行机制由开发者自定义，具体的执行由Shiro来完成，具体的执行操作就是由ShiroFilterFactoryBean创建的一个个的Filter来完成的

二、工作原理