Apache Shiro是一个强大灵活的开源安全框架,可以完全处理身份验证,授权,企业会话管理和加密。
Apache Shiro的首要目标是易于使用和理解。 安全有时可能非常复杂,甚至痛苦,但使用Shiro后就不一定是这样了。 框架应该在可能的情况下掩盖复杂性,并展示一个干净,直观的API,这简化了开发人员工作,并使应用程序更安全。
这里有一些可以使用Apache Shiro完全的应用场景:
- 验证用户以及验证其身份。
- 对用户执行访问控制,例如:
- 确定用户是否分配了某个安全角色。
- 确定用户是否被允许执行操作。
- 在任何环境中使用会话API,即使没有Web或EJB容器。
- 在身份验证,访问控制或会话有效期内对事件做出反应。
- 聚合
1个或多个用户安全数据的数据源,并将此全部显示为单个复合用户的“视图”。 - 启用单点登录(SSO)功能。
- 为用户关联启用“记住我”服务,无需登录。
… 和更多 - 所有都集成到一个内聚易于使用的API。
Shiro尝试为所有应用程序环境实现这些目标 - 从最简单的命令行应用程序到最大的企业应用程序,而不强制依赖于其他第三方框架,容器或应用程序服务器。 当然,该项目(Shiro)旨在尽可能地集成到这个Shiro环境中,从而可以在任何环境中想用即用。
上一篇:
下一篇:
Shiro特点