zoukankan      html  css  js  c++  java
  • Shiro安全框架

    什么是Shiro

      shiro是一个强大易用的java的安全框架,执行身份校验,授权,密码和会话管理。

      使用shiro的API。可以轻松的快速的获得任何应用程序,从最小移动程序到最大的网络和企业应用程序。

      shiro的首要目标就是易于理解和使用,安全有时候是很复杂的,甚至是痛苦的,但是没有必要这样。

      框架的作用就是尽可能的掩盖复杂的地方,暴露出可以直接使用的直观的API,来简化开发人员在使用应用程序安全上的努力,以下是Apache Shiro可以帮我做到的事

      1.验证用户核实他们的身份

      2.对用户执行访问控制,如

        ①判断用户是否被赋予一个确定安全的角色

        ②判断用户是否被允许做某件事

      3.在任何环境下使用Session API,即使没有Web和EJB容器

      4.在身份验证,访问控制期间或在会话的生命周期,对事件做出反应

      5,聚集一个或者多个安全数据的数据源,并作为一个单一的复合用户"视图"

      6.启用单点登录(SSO)功能

      7,为没有关联到登录的用户启用"Remeber Me"功能

    Shiro与Spring Security的对比:

    shiro:

    shiro较之于Spring Security,shiro在保持强大功能的同时,还在简单性和灵活性方面拥有巨大的优势。

      1.易于理解的Java Security API;

      2.简单的身份认证(登录),支持多种数据(LDAP,JDBC,Kerberos,ActiveDirectory);

      3.对角色的简单签权 (访问控制),支持细粒度访问签权;

      4.支持一级缓存,可以提升应用程序的性能

      5.内置的基于POJO企业会话管理,适用于Web以及非Web的环境

      6.异构客户端会话访问

      7.非常简单的加密API(MD5加密)

      8.不和任何框架或者容器绑定,可以独立运行

    Spring Security:

    除了不能脱离spring,shiro的功能他都有,而且Spring Security对Oauth,OpenID也有支持,shiro则需要自己手动实现,Spring Security的权限细粒度更高

    Shiro的功能模块:

    Shiro可以非常容易的开发出足够好的应用,其不仅可以用在java SE环境,也可以在javaEE 环境,Shiro可以帮助我们完成:认证,授权,加密,会话管理,与Web集成,缓存等。

  • 相关阅读:
    indy tcpclient tcpServer
    Delphi生成即调用带窗体的Dll
    本地同步到网络时间
    tfield的字段名和显示名
    Delphi流的操作_文件合并
    Delphi7 流操作_压缩
    delphi内嵌汇编
    给rar文件加个自定义头
    fastreport小入门
    delphi 单例模式
  • 原文地址:https://www.cnblogs.com/ketty/p/12100485.html
Copyright © 2011-2022 走看看