目标
- 了解ApacheShiro是什么,能做什么;
- 通过QuickStart 代码领会 Shiro的关键概念;
- 能基于SpringBoot 整合Shiro 实现URL安全访问;
- 掌握基于注解的方法,以实现灵活定制。
一、Apache Shiro是什么
Apache Shiro 是一个强大且易用的Java安全框架,用于实现身份认证、鉴权、会话管理及加密功能。
框架提供了非常简单且易于上手的API,可以支持快速为web应用程序实现安全控制能力。
官网地址
github 地址
Shiro 能做什么
Apache Shiro 的设计初衷是让安全管理变得易于上手和容易理解,它可以实现:
- 鉴别用户身份,是否本系统注册的A用户;
- 管理用户权限,是否有某个角色,或某些权限;
- 即使没有web或EJB容器,也可以使用Session API
- 可以聚合一个或多个用户权限数据源并且以用户视图的形式统一表现出来
- 实现单点登录功能(SSO)
- 无需登录便可实现记住我这一功能
有什么特性
官网-Features
主要概念 包括了
Authentication(身份鉴别)、Authorization(权限管理)、Session Management(会话管理)、Cryptography(加密)
这号称软件安全的四大基石.. 关于几个概念,用下面的表格说明: