Apache Shiro身份验证功能
身份验证是身份验证的过程 - 您试图验证用户是否是他们所说的人。为此,用户需要提供系统理解和信任的某种身份证明。
Shiro框架旨在使身份验证尽可能干净和直观,同时提供丰富的功能。以下是Shiro身份验证功能的一个亮点。
特征
-
基于主题 - 您在Shiro中执行的几乎所有操作都基于当前正在执行的用户,称为主题。您可以轻松地在代码中的任何位置检索主题。这使您更容易理解并在您的应用程序中使用Shiro。
-
单一方法调用 - 身份验证过程是单个方法调用。只需要一个方法调用就可以简化API并简化应用程序代码,从而节省您的时间和精力。
-
丰富的异常层次结构 - Shiro提供了丰富的异常层次结构,以提供有关登录失败原因的详细说明。层次结构可以帮助您更轻松地诊断与身份验证相关的代码错误或客户服务问题。此外,丰富功能可以帮助您在需要时创建更复杂的身份验证功能。
-
内置'Remember Me' - Shiro API中的标准功能是能够在用户返回应用程序时记住他们。您可以通过最少的开发工作为他们提供更好的用户体验。
-
可插拔数据源 - Shiro使用可插拔数据访问对象(DAO)(称为Realms)连接到LDAP和Active Directory等安全数据源。为了帮助您避免自己构建和维护集成,Shiro为LDAP,Active Directory和JDBC等流行数据源提供了开箱即用的领域。如果需要,您还可以创建自己的领域,以支持基本领域中未包含的特定功能。
-
使用一个或多个领域登录 - 使用Shiro,您可以轻松地针对一个或多个领域对用户进行身份验证,并返回其身份的统一视图。此外,您可以使用Shiro的身份验证策略概念自定义身份验证过程。可以在配置文件中设置策略,因此更改不需要修改源代码 - 从而降低了复杂性和维护工作量。