Shiro权限框架简介

Apache Shiro是一个简洁的Java安全框架,提供认证、授权、加密和会话管理功能。它易于使用,适用于各种应用环境,包括Web、EJB和IoC。Shiro的三大核心组件包括Subject、SecurityManager和Realms。Subject代表用户,SecurityManager是核心协调器,而Realms则作为应用与安全数据的桥梁。Shiro还包括Authenticator、Authorizer、Session管理和缓存管理等组件,用于身份验证、访问控制、会话管理和加密。
摘要由CSDN通过智能技术生成

       最近加入了gxpt项目组,被安排做权限模块,所以也有幸第一次接触到了Shiro框架。让我们来一起领略Shiro的风采吧。


什么是Apache Shiro?

       Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。


       你可以用 Apache Shiro做下面的事情: 

    • 验证用户
    • 对用户执行访问控制,如: 
      • 判断用户是否拥有角色admin
      • 判断用户是否拥有访问的权限
    • 在任何环境下使用 Session API
    • 可以使用多个用户数据源。例如一个是oracle用户库,另外一个是mysql用户库
    • 单点登录(SSO)功能
    • “Remember Me”服务 ,类似购物车的功能,shiro官方建议开启

        Shiro要想做成以上的事情,主要依赖于4大API
    • Authentication 
评论 36
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值