Apache Shiro-Authorization Features 授权功能

Authorization Features 授权功能

授权，也称为权限改造，是确定资源访问权限的过程,换句话说，确定“谁有权访问什么”。授权用于回答安全问题，如“是否允许用户编辑帐户”、“是否允许此用户查看此网页”、“此用户是否有权访问此按钮”？这些都是决定用户有权访问什么的决定，因此都代表授权检查。

授权是任何应用程序的关键要素，但它很快就会变得非常复杂。Shiro的目标是消除授权的大部分复杂性，以便您可以更轻松地构建安全软件。以下是Shiro授权功能的亮点。

Features 特点

• Subject-based

 基于主题的

您在Shiro中所做的几乎所有事情都基于当前执行的用户，称为主题。您可以轻松访问主题检索主题并检查其角色、权限或代码中任何位置的其他相关属性。这使您更容易理解Shiro并在应用程序中使用它。

• Checks based on roles or permissions

基于角色或权限的检查

由于应用程序之间授权的复杂性差异很大，Shiro旨在灵活，根据您的项目需求支持基于角色的安全性和基于权限的安全性。

• Powerful and intuitive permission syntax

强大而直观的权限语法

作为一种选择，Shiro提供了一种开箱即用的权限语法，称为通配符权限，它可以帮助您对应用程序可能have.By的细粒度访问策略进行建模，使用Shiro的通配符权限，您可以获得易于处理和人类可读的语法。此外，您不必费时费力地创建自己的方法来表示访问策略。

• Multiple enforcement options

 多种执行方案

Shiro中的授权检查可以通过代码内检查、JDK 1.5注释、AOP和JSP/GSP Taglibs来完成。Shiro的目标是让您根据自己的偏好和项目需求选择使用您认为最好的选项。

• Strong caching support

 强大的缓存支持

任何现代开源和/或企业缓存产品都可以插入Shiro，以提供快速高效的用户体验。对于授权，缓存对于在更大环境或使用后端安全数据源的更复杂策略中的性能至关重要。

• Pluggable data sources

 可插拔数据源

Shiro使用可插拔数据访问对象（称为领域）连接到保存权限改造信息的安全数据源，如LDAP服务器或关系database.To帮助您避免自己构建和维护集成，Shiro为LDAP、Active Directory和JDBC等流行数据源提供开箱即用的领域。如果需要，您还可以创建自己的领域来支持基本领域中未包含的特定功能。

• Supports any data model

 支持任何数据模型

Shiro可以支持任何数据模型进行权限改造——它不会强制您使用模型。您的领域实现最终决定了您的权限和角色如何组合在一起，以及是向Shiro返回“是”还是“否”的答案。此功能允许您以您选择的方式构建应用程序，Shiro将全力支持您。