最近加入了gxpt项目组,被安排做权限模块,所以也有幸第一次接触到了Shiro框架。让我们来一起领略Shiro的风采吧。
什么是Apache Shiro?
Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。
你可以用 Apache Shiro做下面的事情:
-
- 验证用户
- 对用户执行访问控制,如:
- 判断用户是否拥有角色admin
- 判断用户是否拥有访问的权限
- 在任何环境下使用 Session API
- 可以使用多个用户数据源。例如一个是oracle用户库,另外一个是mysql用户库
- 单点登录(SSO)功能
- “Remember Me”服务 ,类似购物车的功能,shiro官方建议开启
Shiro要想做成以上的事情,主要依赖于4大API:
-
- Authentication