【转】 apache shiro 框架介绍
2013-04-29 18:02
211 查看
Apache Shiro 是一个框架,可用于身份验证和授权。本文提供了几个示例用来展示如何在 Java™ 应用程序中使用 Shiro 并给出了如何在一个 Grails web 应用程序中使用它的概述。为了从本文中最大限度地受益,您应该习惯于创建 Java 应用程序并安装了如下的几个组件:
Java 1.6 JDK
Grails(用来运行这些 web 应用程序示例)
HTTP: 超文本传输协议
JAR: Java 档案文件
JDBC: Java 数据库连接
JDK: Java 开发工具包
LDAP:轻量级目录访问协议
身份验证和授权
在对系统进行安全保障时,有两个安全性元素非常重要:身份验证和授权。虽然这两个术语代表的是不同的含义,但出于它们在应用程序安全性方面各自的角色考虑,它们有时会被交换使用。
身份验证 指的是验证用户的身份。在验证用户身份时,需要确认用户的身份的确如他们所声称的那样。在大多数应用程序中,身份验证是通过用户名和密码的组合完成的。只要用户选择了他人很难猜到的密码,那么用户名和密码的组合通常就足以确立身份。但是,还有其他的身份验证方式可用,比如指纹、证书和生成键。
一旦身份验证过程成功地建立起身份,授权 就会接管以便进行访问的限制或允许。 所以,有这样的可能性:用户虽然通过了身份验证可以登录到一个系统,但是未经过授权,不准做任何事情。还有一种可能是用户虽然具有了某种程度的授权,却并未经过身份验证。
在为应用程序规划安全性模型时,必须处理好这两个元素以确保系统具有足够的安全性。身份验证是应用程序常见的问题(特别是在只有用户和密码组合的情况下),所以让框架来处理这项工作是一个很好的做法。合理的框架可提供经过测试和维护的优势,让您可以集中精力处理业务问题,而不是解决其解决方案已经实现的问题。
Apache Shiro 提供了一个可用的安全性框架,各种客户机都可将这个框架应用于它们的应用程序。
Java 1.6 JDK
Grails(用来运行这些 web 应用程序示例)
常用缩略词
API: 应用程序编程接口HTTP: 超文本传输协议
JAR: Java 档案文件
JDBC: Java 数据库连接
JDK: Java 开发工具包
LDAP:轻量级目录访问协议
身份验证和授权
在对系统进行安全保障时,有两个安全性元素非常重要:身份验证和授权。虽然这两个术语代表的是不同的含义,但出于它们在应用程序安全性方面各自的角色考虑,它们有时会被交换使用。
身份验证 指的是验证用户的身份。在验证用户身份时,需要确认用户的身份的确如他们所声称的那样。在大多数应用程序中,身份验证是通过用户名和密码的组合完成的。只要用户选择了他人很难猜到的密码,那么用户名和密码的组合通常就足以确立身份。但是,还有其他的身份验证方式可用,比如指纹、证书和生成键。
一旦身份验证过程成功地建立起身份,授权 就会接管以便进行访问的限制或允许。 所以,有这样的可能性:用户虽然通过了身份验证可以登录到一个系统,但是未经过授权,不准做任何事情。还有一种可能是用户虽然具有了某种程度的授权,却并未经过身份验证。
在为应用程序规划安全性模型时,必须处理好这两个元素以确保系统具有足够的安全性。身份验证是应用程序常见的问题(特别是在只有用户和密码组合的情况下),所以让框架来处理这项工作是一个很好的做法。合理的框架可提供经过测试和维护的优势,让您可以集中精力处理业务问题,而不是解决其解决方案已经实现的问题。
Apache Shiro 提供了一个可用的安全性框架,各种客户机都可将这个框架应用于它们的应用程序。
相关文章推荐
- Apache Shiro权限框架理论介绍
- Apache Shiro 开源权限框架
- Apache Shiro 使用手册(一)Shiro架构介绍
- Apache Samza流处理框架介绍——kafka+LevelDB的Key/Value数据库来存储历史消息+?
- Apache Shiro框架认识
- Apache Shiro框架简介
- Apache Shiro介绍
- Apache shiro集群实现 (一) shiro入门介绍
- 在 Web 项目中应用 Apache Shiro 开源权限框架
- Apache Shiro 使用手册(一)Shiro架构介绍
- 权限控制框架Shiro简单介绍及配置实例
- Springboot集成权限管理框架apache shiro
- Apache Shiro 使用手册(一)Shiro架构介绍 - kdboy - ITeye技术网站
- Apache Shiro学习(一)架构介绍
- 安全框架Apache Shiro
- Apache Shiro 使用手册(一)Shiro架构介绍
- Spring Boot系列(十五) 安全框架Apache Shiro(二)缓存-基于Hazelcast的分布式缓存
- Apache shiro集群实现 (一) shiro入门介绍
- Apache Shiro介绍
- Apache Shiro 使用手册(一)Shiro架构介绍