什么是Apache Shiro?

最新推荐文章于 2023-02-16 11:48:27 发布
最新推荐文章于 2023-02-16 11:48:27 发布
阅读量1.1k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37745470/article/details/84499110
版权

什么是Apache Shiro?

Apache  Shiro是一个强大灵活的Java安全框架,提供了认证、授权、会话管理和安全加密等功能,对于任何一个应用程序,Shiro都可以提供全面的安全管理服务、更易于理解的API。并且相对于其他安全框架,Shiro要简单的多。

Apache Shiro可以做的一些事情:

  • 验证用户以验证其身份

  • 为用户执行访问控制,例如:

    • 确定是否为用户分配了某个安全角色

    • 确定是否允许用户执行某些操作

  • 在任何环境中使用Session API,即使没有Web容器或EJB容器也是如此。

  • 在身份验证,访问控制或会话生命周期内对事件做出反应。

  • 聚合用户安全数据的1个或多个数据源,并将其全部显示为单个复合用户“视图”。

  • 启用单点登录(SSO)功能。

  • 无需登录即可为用户关联启用“记住我”服务。

Apache Shiro与Spring Security的比较

相比较Spring  Security,Shiro要更轻量级,但是Shiro没有Spring Security做的功能强大,实际工作中可能并不需要那么复杂的功能,所以一般的应用程序使用Shiro就够了。

Apache shiro功能

 

  • Authentication:有时也称为“登录”,这是证明用户是他们所说的人的行为。

  • Authorization:访问控制的过程,即确定“谁”可以访问“什么”。

  • Session Management:即使在非Web或EJB应用程序中,也可以管理特定于用户的会话。

  • Cryptography:使用加密算法保持数据安全,同时仍然易于使用。

  • Web Support:Web 支持,可以非常容易的集成到 Web 环境;

  • Caching:缓存,比如用户登录后,其用户信息、拥有的角色 / 权限不必每次去查,这样可以提高效率;

  • Concurrency:shiro 支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去;

  • Testing:提供测试支持;

  • Run As:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问;

  • Remember Me:记住用户在会话中的身份,这样他们只需要在强制要求时登录。

     

                  “扫码关注“

jiuyueblog
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Shiro 框架简介
01-11
一、什么是Shiro  Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:  认证 – 用户身份识别,常被称为用户“登录”; 授权 – 访问控制; 密码加密 – 保护或隐藏...
什么是 Apache Shiro
web15085599741的博客
03-29 5742
什么是Apache Shiro Apache Shiro 是一种功能强大且易于使用的Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能,可用于保护任何应用程序的安全。 如: 命令行应用程序、移动应用程序、Web应用程序、企业级应用程序。从小到大到很大,Apache Shiro都会给你提供安全帮助。 Shiro 为你的应用程序提供如下API,帮助你更好的管理应用程序的安全。 身份验证 证明用户的身份。也就是所谓的用户的 “登录” 功能,验证访问的用户是否有权利登录系统或者访问后台接口。
Apache Shiro简单介绍
m0_67401134的博客
08-13 1389
Shiroapache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。
Apache Shiro 是什么?
王浩的技术博客
09-19 539
Apache Shiro 是ASF旗下的一款开源软件(Shiro发音为“shee-roh”,日语“堡垒(Castle)”的意思),提供了一个强大而灵活的安全框架。可为任何应用提供安全保障— 从命令行应用、移动应用到大型网络及企业应用。 Apache Shiro提供了认证、授权、加密和会话管理功能,将复杂的问题隐藏起来,提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码。并且在实现此目...
Shiro】一、Apache Shiro安全框架简介
KevinBrain的博客
04-01 898
一、Shiro简介 Apache Shiro(发音为“ shee-roh”,日语为“ castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web和企业应用程序。 Shiro提供了用于执行以下方面的应用程序安全性API(我喜欢将它们称为应用程序安全性的4个基石): 身份验证-证明用户身份,通常称为用户“登录”。 授权-访问控制 密码术-保护或隐藏数据以防被撬 会话管理-每个用户的时间敏
Apache Shiro 简介
drnrrwfs的博客
09-01 1810
Apache Shiro 是一个强大并且灵活的开源的安全框架,它能很好的处理 authentication(认证), authorization(授权), enterprise session management(企业会话管理)和cryptography(密码加密)。Apache Shiro最重要的目标就是易于使用和理解。安全有时候会非常的复杂,甚至是痛苦的,但是它并不一定如此的。一个框架屏蔽复杂性, 如有可能暴露一个干净,直观的API,简化了开发人员的努力,保障他们的应用程序的安全。...
Apache shiro的简单介绍与使用教程(与spring整合使用)
01-11
apache shiro框架简介  Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密。现在,使用Apache Shiro的人越来越多,因为它相当简单,相比比Spring Security,...
Shiro 视频教程+源码+课件
08-29
Apache Shiro 是目前使用率较高的一个 Java 安全框架。本视频基于 Shiro 的新版本 1.3.2 录制。内容涵盖 Shiro 认证、加密、授权、安全标签、安全注解、会话管理、缓存、Rememberme 等 JavaEE 企业级开发的核心技术...
springboot-shiro权限管理系统.zip
07-05
Shiro则是Apache组织提供的一个强大且易用的安全管理框架,它能很好地处理用户的身份认证、授权和会话管理。当SpringBoot与Shiro相结合时,可以构建出高效、灵活的权限管理系统。本篇文章将深入探讨"springboot-...
Spring boot + shiro + jpa小案例
09-02
其次,ShiroApache组织提供的一个安全框架,主要用于身份验证(Authentication)、授权(Authorization)和会话管理(Session Management)。在Spring Boot应用中集成Shiro,可以帮助我们轻松地处理用户登录、权限...
Apache Shiro 是什么?
都是自己踩过的坑的博客
03-29 874
Apache Shiro (发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大灵活的开源安全框架,提供认证、授权、会话管理以及密码加密等功能。 Apache Shiro 首要的目标是易于使用和理解。安全(相关的操作)有时很复杂很麻烦,不过这完全没必要,一个(安全)框架应该尽可能隐藏这其中的复杂性并提供一套简洁直观的 API 来简化开发人员在这方面的工作。 使用 Apac...
什么是shiroShiro能干嘛?
热门推荐
qq_43332570的博客
06-28 1万+
1, 什么是shiro Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 2,为什么要学shiro 1,既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 2,shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布式
1、什么是shiro
weixin_46009658的博客
12-23 1931
1.什么是shiro? shiro是一个基于java的开源的安全框架。可以完成认证、授权、会话管理、加密、缓存等功能。 2.为什么去学习shrio 在java的世界中,有更早的安全框架。有spring security和shiro。Spring Security要依赖与Spring,并且比较复杂,学习成本比较高。shiro比较简单,而且标记独立,既可以在java se中使用,也可以在java ee...
什么是Shiro
最新发布
星空椰
02-16 2433
Shiro是一款功能强大且易于使用的 Java 安全框架,是实现安全认证和权限控制的必选框架之一一、Shiro是什么?使用Shiro的好处?
第一章 Shiro简介——《跟我学Shiro
jinnianshilongnian的专栏
02-19 3410
  扫一扫,关注我的公众号    我的新书 购买地址   目录贴: 跟我学Shiro目录贴   1.1  简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的...
Apache Shiro安全框架(1)-整体功能介绍
一点点的积累
06-16 3720
Apche shiro是Java的常用安全框架之一,也是目前Java使用最多的安全框架。主要的核心功能包括:认证、授权、会话管理、加密。也提供了额外的功能支持在不同环境所关注的问题。例如:支持web的API、缓存、记住用户身份等。Apache  shiro的功能结构图如下:高层次概览从Apche shiro 的高层次来看整个shiro 的内部结构可以概括如下:用户通过shiro中Subject类实...
Apache Shiro (一)- 概念篇
qq_43312337的博客
12-24 3896
1、核心概念 主题、安全管理器和领域 2、背景 (1)、对于一个框架来说,要真正为它应该满足其他替代方案无法满足的需求。
Apache Shiro 介绍
iteye_9972的博客
04-14 104
什么是Apache Shiro? Apache shiro 是一个强大而灵活的开源安全框架,可清晰地处理身份认证、授权、会话(session)和加密。 Apache Shiro最主要的初衷是为了易用和易理解,处理安全问题可能非常复杂甚至非常痛苦,但并非一定要如此。一个框架应该尽可能地将复杂的问题隐藏起来,提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码。 利用Apache Sh...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值