Apache Shiro 介绍

翻译 2012年04月14日 11:35:50

什么是Apache Shiro?

Apache shiro 是一个强大而灵活的开源安全框架,可清晰地处理身份认证、授权、会话(session)和加密。

Apache Shiro最主要的初衷是为了易用和易理解,处理安全问题可能非常复杂甚至非常痛苦,但并非一定要如此。一个框架应该尽可能地将复杂的问题隐藏起来,提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码。

利用Apache Shiro你可以做这些事情:

        验证用户身份;

         对用户执行访问控制,如:

                 确定用户是否为指定的角色,

                 确定用户是否有权限做某件事情;

         在任何环境下使用会话(sessionAPI,甚至在没有web或者EJB容器的环境下;

         影响在身份认证、访问控制或整个会话周期中的事件;

         综合一种或多种用户安全数据的数据源并将这些数据源表现成一个单独的综合的用户'视图(view'

        允许单点登录(SSO)功能设计;

        (译者注:SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。)

        允许用户使用'记住我(Remember Me'服务而无须登录。

        ……

      还有更多--所有都整合在了综合合的易用的API中。 

Shiro尝试在所有应用环境中实现这些目标--从简单的命令行程序到大型企业级项目,无须依赖第三方的框架、容器或服务,当然,项目的目标仍然是在这些环境中尽可能地整合,但它在任何环境下都可以拿来使用。

 

Apache Shiro 特征

Apache Shiro 是一个拥有很多特点的用途广泛的程序安全框架,下面的图表展示了Shiro的主要功能特点,本文(reference manual)也是按类似的方式组织的。

 

Shiro将目标集中于Shiro开发团队所称的“四大安全基石”-认证(Authentication)、授权(Authorization)、会话管理(Session Management)和加密(Cryptography):

认证(Authentication):有时可看作为“登录(login)”,它是用户证明自己是谁的一个行为。

授权(Authorization):访问控制过程,好比决定“认证(who)”可以访问“什么(what)”.

会话管理(Session Management):管理用户指定的会话(sessions),甚至在非WEBEJB程序中。

加密(Cryptography):使用加密算法保护数据更加安全,应用仍然非常简单。

还有一些附加的功能以在不同的程序环境中进行支持和加强,特别是:

Web支持:利用Shiroweb支持API可以很容易地实现web程序安全;

Caching:CachingApache ShiroAPI中是一等公民,确保安全认证的动作快速而有效。

并发(Concurrency):Apache Shiro支持多线程;

测试(Testing):支持测试,帮助你开发单元和综合测试程序确保你的代码如你所预期的那样进行安全认证。

Run As”:允许用户使用其他用户身份(如果被允许),这在执行某些管理角本中非常有用。

Remember Me”:在整个会话周期中(sessions)记住用户的身份,用户只需要在程序强制要求登录的情况下才需要登录。

 

 原文地址:http://shiro.apache.org/introduction.html

Apache Shiro 使用手册(一)Shiro架构介绍

一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”;授权 - 访问控制;密码...
  • achuo
  • achuo
  • 2016年03月07日 15:13
  • 1068

深入浅出Apache Shiro

????????? Apache Shiro,是一个不同寻常的Java安全框架,为保护应用(命令行应用、移动端应用、大型网络应用)提供了简单而强大的方法。 一、什么是Apache Shiro? ...
  • moonpure
  • moonpure
  • 2016年08月08日 15:50
  • 477

shiro原理实践+++

最近的项目中,因为用到了shiro权限控制,小编自己总结了一些。咱们进入正题:    一 做什么:    shiro是Appache旗下的关于权限控制的一个产品,实现了对于权限的控制。是由java...
  • wangdan1030
  • wangdan1030
  • 2016年07月23日 00:09
  • 869

Apache Shiro 身份认证例子

在本例子中使用Apache Shiro在Web应用中实现身份认证,将Shiro与spring进行集成,使用内嵌的derby数据库存储用户信息。 持久层为hibernate,数据库连接池为alib...
  • AlbertFly
  • AlbertFly
  • 2016年06月23日 22:58
  • 429

Apache Shiro:Java 认证授权框架 SSO 单点等了解决方案

Shiro简介 Shiro 是一个用 Java 语言实现的框架,通过一个简单易用的 API 提供身份验证和授权。使用 Shiro,您就能够为您的应用程序提供安全性而又无需从头编写所有代码。 Apa...
  • conquer0715
  • conquer0715
  • 2016年04月27日 16:59
  • 6189

Shiro学习总结(1)——Apache Shiro简介

1.1  简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比springSecurity,可能没有Spring Secu...
  • u012562943
  • u012562943
  • 2016年05月10日 15:43
  • 2099

在Spring MVC中使用Apache Shiro安全框架

我们在这里将对一个集成了Spring MVC+Hibernate+Apache Shiro的项目进行了一个简单说明。这个项目将展示如何在Spring MVC 中使用Apache Shiro来构建我们的...
  • GarfieldEr007
  • GarfieldEr007
  • 2017年01月04日 22:04
  • 565

Shiro简单入门介绍

首先什么是shiro? shiro是apache下面的一个开源项目,下面是其网站上对其的一段说明: Apache Shiro is a powerful and easy-to-use Java se...
  • iceyo0
  • iceyo0
  • 2016年06月15日 16:56
  • 440

Apache Shiro简单介绍

Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大...
  • liuweixiao520
  • liuweixiao520
  • 2017年11月11日 14:24
  • 214

Apache Shiro 快速入门教程,shiro 基础教程

第一部分 什么是Apache Shiro 1、什么是 apache shiro : Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理 ...
  • SwingPyzf
  • SwingPyzf
  • 2015年06月03日 10:51
  • 88683
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Apache Shiro 介绍
举报原因:
原因补充:

(最多只允许输入30个字)