Apache Shiro介绍

介绍

思考:

💡

  • shiro是什么?

  • shiro能为我们做什么?

  • 为什么要使用shiro?

一、什么是Apache Shiro?

📖

Apache Shiro 是一个强大而灵活的开源安全框架,它可以高效地处理身份验证授权企业会话管理和加密.安全是非常复杂的,如果开发人员设计不细心的话,将会出现严重的安全问题,但是使用Shiro框架后,使用API,不仅可以简化开发人员的工作、而且可以实现与系统的解耦降低系统的复杂度


🖊那shiro能为我们具体做什么事情呢?

在这里插入图片描述


shiro可以验证用户的身份,也就是认证,认证以后可以对用户进行角色控制,然后再对 角色进行资源限制;除此之外shiro 通用性很强,在任何环境中都可以使用,不只是Web容器,它还可以聚合 1 个或多个用户安全数据源,并将所有这些数据作为单个复合用户"视图"呈现,支持 单点登录 (SSO) 功能,还有强大的 记住我功能实现不用每次都输入账号密码登录。

在这里插入图片描述


下图就是一个简单的登录过程、后面将会详细介绍:在这里插入图片描述


二、Apache Shiro 功能

上面介绍完了shiro能为我们做什么事情后,接下我们来具体讲解一下shiro的功能。

在这里插入图片描述


🎨

接下来我要说的是shiro的四大基石,也就是上图中的Authentication、Authorization,Session Management、Cryptography。 翻译过来就是:身份验证、授权、会话管理和加密。那么这些名词都有什么具体的含义呢?

  • 身份验证:简单地说就是登录、证明用户是谁,验证不通过就滚蛋!非法用户!

  • 授权: 用户认证成功后,就要为用户授予资源访问的权限

  • 会话管理:管理特定用户的会话,即使在非 Web 或 EJB 应用程序中也是如此。

  • 密码学:使用加密算法确保数据安全 。


总结

✏️

Shiro 试图实现所有应用环境的这些目标 ,从最简单的命令行应用程序到最大的企业应用程序,而无需强制依赖其他第三方框架、容器或应用程序服务器。当然,该项目旨在尽可能融入这些环境,但它也可以在任何环境中开箱即用。

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 精致技术 设计师:CSDN官方博客 返回首页