Shiro是什麼
Apache Shiro是一個強大且易用的Java安全框架,有身份驗證、授權、密碼學和會話管理。使用Shiro的易於理解的API,您可以快速、輕鬆地獲得任何應用程序,從最小的移動應用程序到最大的網絡和企業應用程序。
安全框架:
Spring security 重量級安全框架
Apache Shiro 輕量級安全框架
Shiro能做什麼
Shiro應用程序的的四大基石: 身份認證,授權,會話管理,加密
- Authentication 身份認證: 有時也簡稱爲“登錄”,這是一個證明用戶是他們所說的他們是誰的行爲。
- Authorization 授權:訪問控制的過程,也就是絕對“誰”去訪問“什麼”權限。
- Session Management 會話管理:管理用戶特定的會話,即使在非 Web 或 EJB 應用程序
- Cryptography 加密:通過使用加密算法保持數據安全同時易於使用。
Web Support: Shiro 的 web 支持的 API 能夠輕鬆地幫助保護 Web 應用程序。
Caching:緩存是Apache Shiro 中的第一層公民,來確保安全操作快速而又高效。> Concurrency: Apache Shiro利用它的併發特性來支持多線程應用程序。 Testing:測試支持的存在來幫助你編寫單元測試和集成測試,並確保你的能夠如預期的一樣安全。
“Run As”:一個允許用戶假設爲另一個用戶身份(如果允許)的功能,有時候在管理腳本很有用。
“Remember Me”:在會話中記住用戶的身份,所以他們只需要在強制時候登錄。
架構
Shiro外部來看
從外部來看Shiro,即從應用程序角度來如何使用shiro來完成工作(認證、授權等)。
Shiro內部看