什麼是Shiro shiro是一個強大易用的java的安全框架,執行身份校驗,授權,密碼和會話管理。 使用shiro的API。可以輕鬆的快速的獲得任何應用程式,從最小移動程式到最大的網路和企業應用程式。 shiro的首要目標就是易於理解和使用,安全有時候是很複雜的,甚至是痛苦的,但是沒有必要這樣。 ...
1.驗證用戶核實他們的身份
2.對用戶執行訪問控制,如
①判斷用戶是否被賦予一個確定安全的角色
②判斷用戶是否被允許做某件事
3.在任何環境下使用Session API,即使沒有Web和EJB容器
4.在身份驗證,訪問控制期間或在會話的生命周期,對事件做出反應
5,聚集一個或者多個安全數據的數據源,並作為一個單一的複合用戶"視圖"
6.啟用單點登錄(SSO)功能
7,為沒有關聯到登錄的用戶啟用"Remeber Me"功能
Shiro與Spring Security的對比:
shiro:
shiro較之於Spring Security,shiro在保持強大功能的同時,還在簡單性和靈活性方面擁有巨大的優勢。
1.易於理解的Java Security API;
2.簡單的身份認證(登錄),支持多種數據(LDAP,JDBC,Kerberos,ActiveDirectory);
3.對角色的簡單簽權 (訪問控制),支持細粒度訪問簽權;
4.支持一級緩存,可以提升應用程式的性能
5.內置的基於POJO企業會話管理,適用於Web以及非Web的環境
6.異構客戶端會話訪問
7.非常簡單的加密API(MD5加密)
8.不和任何框架或者容器綁定,可以獨立運行
Spring Security:
除了不能脫離spring,shiro的功能他都有,而且Spring Security對Oauth,OpenID也有支持,shiro則需要自己手動實現,Spring Security的許可權細粒度更高
Shiro的功能模塊:
Shiro可以非常容易的開發出足夠好的應用,其不僅可以用在java SE環境,也可以在javaEE 環境,Shiro可以幫助我們完成:認證,授權,加密,會話管理,與Web集成,緩存等。
