Apache Shiro身份验证功能
身份验证是实名认证的过程——你试图验证用户是他们说他们这样做的人,用户需要提供某种你的系统理解和信任的身份证明。
Shiro框架旨在使身份验证尽可能干净和直观,同时提供一组丰富的功能。以下是Shiro身份验证功能的特性。
特性
- Subject Based
–基于主题-您在Shiro中所做的几乎所有事情都基于当前执行的用户,称为主题。
您可以轻松地在代码中的任何位置检索主题。这使您更容易理解并在应用程序中使用Shiro。
- Single Method call
单一方法调用-身份验证过程是单一方法调用。
只需要一个方法调用即可使API简单且应用程序代码简洁,从而节省您的时间和精力。
- Rich Exception Hierarchy
丰富的异常层次结构-Shiro提供了丰富的异常层次结构来详细解释登录失败的原因。
层次结构可以帮助您更轻松地诊断与authentication.In相关的代码错误或客户服务问题,如果需要,丰富性可以帮助您创建更复杂的身份验证功能。
- ‘Remember Me’ built in
内置的“记住我”-Shiro API中的标准是在用户返回您的应用程序时记住他们的能力。
可以用最少的开发工作为他们提供更好的用户体验。
- Pluggable data sources
可插拔数据源-Shiro使用称为Realms的可插拔数据访问对象(DAO)连接到LDAP和Active Directory等安全数据源。
为了帮助您避免自己构建和维护集成,Shiro为流行的数据源(如LDAP、Active Directory和JDBC)提供了开箱即用的领域。如果需要,您还可以创建自己的领域来支持基本领域中未包含的特定功能。
- Login with one or more realms
使用一个或多个领域登录-使用Shiro,您可以轻松地针对一个或多个领域对用户进行身份验证并返回其身份的统一视图。
此外,您可以使用Shiro的身份验证策略概念自定义身份验证过程。这些策略可以在配置文件中设置,因此更改不需要修改源代码——降低复杂性和维护工作量。