一、简介
在Web系统中我们经常要涉及到权限问题,例如不同角色的人登录系统,他操作的功能、按钮、菜单是各不相同的,这就是所谓的权限。
Apache Shiro是Java的一个安全(权限)框架,Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等功能。适用于JavaSE和JavaEE。
关于安全框架,还有一个Spring Security,不过目前使用率较高的是Apache shiro。
Shiro的基本功能点如图所示:
shiro最主要的功能是Authentication,Authrization,Session Management,Cryptography,Web Support,Caching,Concurrency,Tesing,Run As,Remember Me。分别解释一下上面的主要功能:
- Authentication
即认证功能,就是登录。我们可以通过shiro实现登录效果,通过shiro帮我们完成密码匹配等工作。
- Authrization
即授权功能,当我们点击一个按钮或者链接时,shiro会判断操作者是否有相应的权限。
- Session Management
- Cryptography
- Web Support
- Caching
- Concurrency
- Tesing
- Run As
- Remember Me