Apache Shiro是啥呢,安全框架。 360百科是這麼描述的: Apache Shiro(日語"堡壘(Castle)"的意思)是一個強大易用的Java安全框架,提供了認證、授權、加密和會話管理功能,可為任何應用提供安全保障 - 從命令行應用、移動應用到大型網路及企業應用。 Shiro為解決下列 ...
Apache Shiro是啥呢,安全框架。
360百科是這麼描述的:
|
Apache Shiro(日語"堡壘(Castle)"的意思)是一個強大易用的Java安全框架,提供了認證、授權、加密和會話管理功能,可為任何應用提供安全保障 - 從命令行應用、移動應用到大型網路及企業應用。 Shiro為解決下列問題(我喜歡稱它們為應用安全的四要素)提供了保護應用的API: 認證 - 用戶身份識別,常被稱為用戶"登錄"; 授權 - 訪問控制; 密碼加密 - 保護或隱藏數據防止被偷窺; 會話管理 - 每用戶相關的時間敏感的狀態。 Shiro還支持一些輔助特性,如Web應用安全、單元測試和多線程,它們的存在強化了上面提到的四個要素。 |
四大基礎功能:
認證(Authentication)---用戶身份識別。
授權(Authorization)---訪問控制過程,決定“認證(WHO)”可以訪問“什麼(WHAT)”。
會話管理(Session Management)---管理用戶的會話(sessions),可以在沒有web容器的環境中,管理用戶與時間相關的狀態。
加密(Cryptography)---使用加密演算法保護數據更加安全,防止數據被偷窺。
附加功能支持和加強:
Web支持:利用Shiro的web支持API可以很容易地實現web程式安全。
Caching:Caching在Apache Shiro的API中是一等公民,確保全全認證的動作快速而有效。併發(Concurrency):Apache Shiro支持多線程。
測試(Testing):支持測試,幫助你開發單元和綜合測試程式確保你的代碼如你所預期的那樣進行安全認證。
“Run As”:允許用戶使用其他用戶身份(如果被允許),這在執行某些管理角本中非常有用。
“Remember Me”:在整個會話周期中(sessions)記住用戶的身份,用戶只需要在程式強制要求登錄的情況下才需要登錄。
很屌的樣子哈!
(拭目以待。。。)
Apache Shiro官網地址:http://shiro.apache.org/
推薦用火狐瀏覽器打開,理由是:火狐支持翻譯。
看到這裡我驚呆了,不過挺好的哈,繼續看doc。。。
好了回到開頭,
推薦一篇好的博文,https://stormpath.com/blog/new-rbac-resource-based-access-control
H57 Shiro Project Setup
Spring MVC + Shiro + myBatis + JSR-303 Validation
https://github.com/bubba-h57/H57_Shiro
轉載請註明出處,謝謝!未經授權請勿私自對本文相關圖片進行添加水印!
