溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關Shiro安全框架的有什么用,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。
Shiro安全框架的作用是什么
框架的作用就是盡可能的掩蓋復雜的地方,暴露出可以直接使用的直觀的API,來簡化開發人員在使用應用程序安全上的努力,以下是ApacheShiro可以幫我做到的事
1.驗證用戶核實他們的身份
2.對用戶執行訪問控制,如
①判斷用戶是否被賦予一個確定安全的角色
②判斷用戶是否被允許做某件事
3.在任何環境下使用SessionAPI,即使沒有Web和EJB容器
4.在身份驗證,訪問控制期間或在會話的生命周期,對事件做出反應
5,聚集一個或者多個安全數據的數據源,并作為一個單一的復合用戶"視圖"
6.啟用單點登錄(SSO)功能
7,為沒有關聯到登錄的用戶啟用"RemeberMe"功能
shiro:
shiro較之于SpringSecurity,shiro在保持強大功能的同時,還在簡單性和靈活性方面擁有巨大的優勢。
1.易于理解的JavaSecurityAPI;
2.簡單的身份認證(登錄),支持多種數據(LDAP,JDBC,Kerberos,ActiveDirectory);
3.對角色的簡單簽權(訪問控制),支持細粒度訪問簽權;
4.支持一級緩存,可以提升應用程序的性能
5.內置的基于POJO企業會話管理,適用于Web以及非Web的環境
6.異構客戶端會話訪問
7.非常簡單的加密API(MD5加密)
8.不和任何框架或者容器綁定,可以獨立運行
SpringSecurity:
除了不能脫離spring,shiro的功能他都有,而且SpringSecurity對Oauth,OpenID也有支持,shiro則需要自己手動實現,SpringSecurity的權限細粒度更高。
關于Shiro安全框架的有什么用就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
