溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關Apache Shiro是什么,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。
Apache Shiro 是ASF旗下的一款開源軟件(Shiro發音為“shee-roh”,日語“堡壘(Castle)”的意思),提供了一個強大而靈活的安全框架。可為任何應用提供安全保障— 從命令行應用、移動應用到大型網絡及企業應用。
Apache Shiro提供了認證、授權、加密和會話管理功能,將復雜的問題隱藏起來,提供清晰直觀的API使開發者可以很輕松地開發自己的程序安全代碼。并且在實現此目標時無須依賴第三方的框架、容器或服務,當然也能做到與這些環境的整合,使其在任何環境下都可拿來使用。
Shiro將目標集中于Shiro開發團隊所稱的“四大安全基石”-認證(Authentication)、授權(Authorization)、會話管理(Session Management)和加密(Cryptography):
認證(Authentication):用戶身份識別。有時可看作為“登錄(login)”,它是用戶證明自己是誰的一個行為。
授權(Authorization):訪問控制過程,好比決定“認證(who)”可以訪問“什么(what)”.
會話管理(SessionManagement):管理用戶的會話(sessions),甚至在沒有WEB或EJB容器的環境中。管理用戶與時間相關的狀態。
加密(Cryptography):使用加密算法保護數據更加安全,防止數據被偷窺。
此外還有一些附加的功能進行支持和加強,例如:
Web支持:利用Shiro的web支持API可以很容易地實現web程序安全;
Caching:Caching在Apache Shiro的API中是一等公民,確保安全認證的動作快速而有效。
并發(Concurrency):Apache Shiro支持多線程;
測試(Testing):支持測試,幫助你開發單元和綜合測試程序確保你的代碼如你所預期的那樣進行安全認證。
“Run As”:允許用戶使用其他用戶身份(如果被允許),這在執行某些管理角本中非常有用。
“Remember Me”:在整個會話周期中(sessions)記住用戶的身份,用戶只需要在程序強制要求登錄的情況下才需要登錄。
關于Apache Shiro是什么就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
