Shiro是什么
Apache Shiro是一个强大且易用的Java安全框架,有身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
安全框架:
Spring security 重量级安全框架
Apache Shiro 轻量级安全框架
Shiro能做什么
Shiro应用程序的的四大基石: 身份认证,授权,会话管理,加密
- Authentication 身份认证: 有时也简称为“登录”,这是一个证明用户是他们所说的他们是谁的行为。
- Authorization 授权:访问控制的过程,也就是绝对“谁”去访问“什么”权限。
- Session Management 会话管理:管理用户特定的会话,即使在非 Web 或 EJB 应用程序
- Cryptography 加密:通过使用加密算法保持数据安全同时易于使用。
Web Support: Shiro 的 web 支持的 API 能够轻松地帮助保护 Web 应用程序。
Caching:缓存是Apache Shiro 中的第一层公民,来确保安全操作快速而又高效。> Concurrency: Apache Shiro利用它的并发特性来支持多线程应用程序。 Testing:测试支持的存在来帮助你编写单元测试和集成测试,并确保你的能够如预期的一样安全。
“Run As”:一个允许用户假设为另一个用户身份(如果允许)的功能,有时候在管理脚本很有用。
“Remember Me”:在会话中记住用户的身份,所以他们只需要在强制时候登录。
架构
Shiro外部来看
从外部来看Shiro,即从应用程序角度来如何使用shiro来完成工作(认证、授权等)。
Shiro内部看
