Shiro是一个Java开源安全框架,提供认证、授权、会话管理和加密等功能。它支持Web应用,有缓存管理,并具备并发处理能力,还允许用户以RememberMe功能实现自动登录。配置主要通过.ini文件进行,包括[main]、[users]、[roles]和[urls]等部分。
shiro是一个基于java的开源的安全框架。可以完成认证、授权、会话管理、加密、
缓存等功能。
(1) Authentication: 认证
验证登录用户是否合法,也就是登录。
(2)Authorization:授权
登录以后才会授权,授予谁具有访问某些资源的权限。
(3) Session Management:会话管理
登录之后会产生一次session. sessionManagment就是管理用户特定的回话。
(4)Cryptography:加密
通过使用加密算法保持数据安全同事易于使用。提供了常见的加密算法,使得数
据在应用中可以很方便的实现数据安全,并且很方便。
(5)Web Support:web应用支持
shiro可以很方便的集成到web应用程序中
(6)Caching:缓存
shiro提供了对缓存的支持。支持多种缓存架构,如:ehcache、缓存数据库-Redis。
(7)Concurrency:并发支持
支持多线程并发访问
(8)Testing:测试
(9)Run As:
支持一个用户在允许的情况下使用另一个身份登录
(10)Remember Me:记住我
Shiro使用的是.ini配置文件,也查键值对,可以进行分类配置,以;或#开头表示注
释
[main] :定义全局变量
(1)内置securityManager对象.
(2)操作内置对象时,在[main]里面写东西
[users] :定义用户名和密码
[roles]: 定义角色
[urls] : 定义哪些内置urls生效.在web应用时使用
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
