开源安全框架Apache Shiro
2012-11-24 13:35
453 查看
Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。
Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的API,来简化开发人员在使他们的应用程序安全上的努力。
以下是你可以用Apache Shiro 所做的事情:
验证用户来核实他们的身份
对用户执行访问控制,如:
判断用户是否被分配了一个确定的安全角色
判断用户是否被允许做某事
在任何环境下使用Session API,即使没有Web 或EJB 容器。
在身份验证,访问控制期间或在会话的生命周期,对事件作出反应。
聚集一个或多个用户安全数据的数据源,并作为一个单一的复合用户“视图”。
启用单点登录(SSO)功能。
为没有关联到登录的用户启用"Remember Me"服务
…
以及更多——全部集成到紧密结合的易于使用的API 中。
Shiro 视图在所有应用程序环境下实现这些目标——从最简单的命令行应用程序到最大的企业应用,不强制依赖其他第三方框架,容器,或应用服务器。当然,该项目的目标是尽可能地融入到这些环境,但它能够在任何环境下立即可用。
在Apache Shiro 的版本控制库:https://svn.apache.org/repos/asf/shiro/trunk/samples/quickstart
Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的API,来简化开发人员在使他们的应用程序安全上的努力。
以下是你可以用Apache Shiro 所做的事情:
验证用户来核实他们的身份
对用户执行访问控制,如:
判断用户是否被分配了一个确定的安全角色
判断用户是否被允许做某事
在任何环境下使用Session API,即使没有Web 或EJB 容器。
在身份验证,访问控制期间或在会话的生命周期,对事件作出反应。
聚集一个或多个用户安全数据的数据源,并作为一个单一的复合用户“视图”。
启用单点登录(SSO)功能。
为没有关联到登录的用户启用"Remember Me"服务
…
以及更多——全部集成到紧密结合的易于使用的API 中。
Shiro 视图在所有应用程序环境下实现这些目标——从最简单的命令行应用程序到最大的企业应用,不强制依赖其他第三方框架,容器,或应用服务器。当然,该项目的目标是尽可能地融入到这些环境,但它能够在任何环境下立即可用。
在Apache Shiro 的版本控制库:https://svn.apache.org/repos/asf/shiro/trunk/samples/quickstart
相关文章推荐
- 开源安全框架Apache Shiro
- Spring Boot系列(十五) 安全框架Apache Shiro(二)缓存-EhCache
- 在Spring MVC中使用Apache Shiro安全框架
- Apache Shiro在web开发安全框架中的应用
- 安全认证框架-Apache Shiro研究心得
- Apache Shiro(安全框架) 学习一
- Apache Shiro(安全框架)
- Apache Shiro(安全框架)
- Apache Shiro java安全框架
- 安全框架Apache Shiro学习心得
- Apache Shiro: Java的安全框架
- 在Spring MVC中使用Apache Shiro安全框架
- 安全框架——Apache Shiro
- Apache Shiro 开源权限框架
- 安全认证框架-apache shiro研究心得
- springboot系列(二):Apache Shiro安全框架的简单使用
- 在 Web 项目中应用 Apache Shiro 开源权限框架
- 安全认证框架-Apache Shiro研究心得
- Springmvc整合apache shiro安全框架
- Spring Boot之旅:Java安全框架Apache Shiro基本配置(一)