Apache Shiro 安全框架入门系列—1-框架概览
Apache Shiro专注于易使用性,其拥有可靠的安全性,诸如稳固的身份认证、受权、加密和会话管理。 通过Shiro易于了解的API,您能快速而轻松地安全构建任何应使用程序。 开始吧!
下面是少量入门的基础准备和学习导引,帮助你更好的学习,包括
1、Apache Shiro Java安全框架简介:
Apache Shiro的首要目标是易于用和了解。 ,安全性有时候可可以非常复杂,甚至很痛苦,但不必肯定如此。
2、术语:
因为术语的用,安全性可可以真的很迷糊人。 通过澄清少量核心概念,将使我们生活得更轻松些,也便于了解它们如何反映在Shiro API中。
3、10分钟入门教程:
在10分钟内理解Shiro框架的所有细节。 这个快速简单的教程展现了开发人员在其应使用程序中如何用Shiro。(已发布)
4、第一个Shiro应使用:
假如您是Apache Shiro的新手,这个简短的教程将向您展现如何配置一个由Apache Shiro保护的非常简单的安全应使用程序。 我们将一路探讨Shiro的核心概念,以帮助您熟习Shiro的设计和API。
5、架构:
基于建模对于软件开发人员来说已经是很直观的,Apache Shiro在几乎任何应使用程序中都保持直观且易于用的特性。
6、浅入深出的文章:
由Apache Shiro社区成员编写的文章和指南。
7、Apache Shiro项目背景:
Apache Shiro就像大多数有使用的工具一样,是根据需要创立的。 详细理解项目历史和使命陈述。
2、Shiro Java安全框架简介
2.1 Apache Shiro是什么?
Apache Shiro是一个功可以强大且灵活的开放源代码安全框架,能干净地解决认证、受权、企业会话管理和加密。
Apache Shiro的首要目标是易于用和了解。 有时候,安全性可可以非常复杂,甚至很痛苦,但并不必肯定如此。 框架应该尽可可以地掩盖复杂性,并公开一个干净而直观的API,以简化开发人员确保其应使用程序安全的努力。
这里是少量能使用Apache Shiro解决的事情:
?认证使用户以验证其身份
?为使用户执行访问控制,例如:
– 确定使用户能否被分配了某个安全角色
– 确定使用户能否被允许执行某项操作
?在任意环境中用Session API,即便没有Web或者EJB容器。
?在认证、访问控制或者会话生命周期中响应事件。
?聚集使用户安全数据的一个或者多个数据源,并将其作为单个复合使用户”视图”呈现。
?启使用单点登录(SSO)功可以
?无需登录就可为使用户关联启使用”记住我”服务
…
以及更多 – 一律集成到一个内聚易使用API中。
Shiro试图为所有应使用程序环境实现这些目标 – 从最简单的命令行应使用程序到最大的企业应使用程序,而不强制依赖于其余第三方框架、容器或者应使用程序服务器。 当然,该项目旨在尽可可以融入这些环境中,而且可以在任何环境中“开箱即可使用”。
2.2 Apache Shiro特性
Apache Shiro是一个具备许多特性的综合应使用程序安全框架。 下图显示了Shiro集中精力的地方,与本参考手册的组织方式类似:
Shiro的目标是Shiro开发团队称之为”应使用程序安全的四大基石” – 认证,受权,会话管理和加密:
?身份认证(Authentication):有时称为”登录”,这是证实使用户的行为是他们自称的人。
?访问受权(Authorization):访问控制的过程,即确定”谁”访问”什么”。
?会话管理(Session Management):即便在非Web或者EJB应使用程序中,也能管理使用户特定的会话。
?加密(Cryptography):用加密算法确保数据安全,同时易于用。
还有其余功可以能在不同的应使用环境中支持和强化这些问题,特别是:
?Web支持:Shiro的Web支持API可帮助轻松保护Web应使用程序安全。
?缓存(Caching):缓存是Apache Shiro API中的第一级公民,可确保安全操作快速高效。
?并发性:Apache Shiro支持具备并发功可以的多线程应使用程序。
?测试:测试支持的存在,帮助您编写单元测试和集成测试,并确保您的代码按预期得到保护。
?”运行方式”:允许使用户假设其余使用户身份(假如允许)的功可以,有时在管理方案中很有使用。
?”记住我”:在跨会话中记住使用户的身份,以便在强制时只要登录就可。
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » Apache Shiro 安全框架入门系列—1-框架概览