问题一SHIRO是什么?
Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。
SHIRO能做什么?
验证用户来核实他们的身份
对用户执行访问控制,如:
判断用户是否被分配了一个确定的安全角色
判断用户是否被允许做某事
在任何环境下使用Session API,即使没有Web 或EJB 容器。
在身份验证,访问控制期间或在会话的生命周期,对事件作出反应。
聚集一个或多个用户安全数据的数据源,并作为一个单一的复合用户“视图”。
启用单点登录(SSO)功能。
为没有关联到登录的用户启用"Remember Me"服务
应用程序的四大基石:
身份验证(Authentication)
这是一个证明用户是他们所说的他们是谁的行为
授权(Authorization)
访问控制的过程,也就是绝对“谁”去访问“什么”
会话管理(Session Management)
管理用户特定的会话,即使在非Web 或EJB 应用程序
加密(Cryptography)
通过使用加密算法保持数据安全同时易于使用
额外附加功能:
Web Support
Shiro 的web 支持的API 能够轻松地帮助保护Web 应用程序
Caching
缓存是Apache Shiro 中的第一层公民,来确保安全操作快速而又高效
Concurrency
Apache Shiro 利用它的并发特性来支持多线程应用程序
Testing
测试支持的存在来帮助你编写单元测试和集成测试,并确保你的能够如预期的一样安全
"Run As"
一个允许用户假设为另一个用户身份(如果允许)的功能,有时候在管理脚本很有用
"Remember Me"
在会话中记住用户的身份,所以他们只需要在强制时候登录
分享到:
相关推荐
尚硅谷shiro入门到精通源码讲解,与spring security对比
Shiro入门实例 Shiro入门教程 Shiro框架学习demo http://www.xttblog.com/?p=669 权限管理教程。Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Shiro可以在任何环境下运行,小到最...
shiro学习入门程序
shiro入门案例
shiro入门学习.ppt
讲述了Shiro安全框架概念,还有Shiro的一些标签库的使用,还有跟Spring的配置使用
Shiro入门实例
shiro入门学习的一份文档,简单的介绍,简单的配置,简单的扩展 。
这里是一个shiro入门的代码,方便做参考
shiro_入门
NULL 博文链接:https://dreamoftch.iteye.com/blog/2002270
笔记(pdf + md格式) + 源码
shiro入门学习,常规shiro xml配置
<bean id="myShiroRealm" class="com.z.shiro.realm.ShiroRealm"> <property name="cacheManager" ref="cacheManager" /> </bean> <!-- Shiro Filter --> <bean id="shiroFilter" class="org.apache...
ssm整合shiro入门,集成了验证码、并发登陆人数、密码加密等,可拓展性极强
shiro教程shiro教程shiro教程shiro教程shiro教程shiro教程shiro教程shiro教程
SpringBoot+Mybatis+Thymeleaf整合Shiro入门
这是一个shiro的入门Demo.. 使用了Spring MVC,mybaits等技术.. 数据库设计 : User : name--password Role : id--userid--roleName Function : id--userid--url tinys普通用户只能访问index.jsp admin用户通过添加...
介绍了如何用shiro来搭建开发一个权限管理系统,主要是入门的,包括了验证和授权,本文还有一个源码,在我的资源里,
shiro入门开发教程 maven结构