Apache Shiro 安全框架入门系列—1-框架概览

作者 : 开心源码 本文共1767个字,预计阅读时间需要5分钟 发布时间: 2022-05-11 共54人阅读

Apache Shiro专注于易使用性,其拥有可靠的安全性,诸如稳固的身份认证、受权、加密和会话管理。 通过Shiro易于了解的API,您能快速而轻松地安全构建任何应使用程序。 开始吧!

下面是少量入门的基础准备和学习导引,帮助你更好的学习,包括

1、Apache Shiro Java安全框架简介

Apache Shiro的首要目标是易于用和了解。 ,安全性有时候可可以非常复杂,甚至很痛苦,但不必肯定如此。

2、术语:

因为术语的用,安全性可可以真的很迷糊人。 通过澄清少量核心概念,将使我们生活得更轻松些,也便于了解它们如何反映在Shiro API中。

3、10分钟入门教程:

在10分钟内理解Shiro框架的所有细节。 这个快速简单的教程展现了开发人员在其应使用程序中如何用Shiro。(已发布

4、第一个Shiro应使用:

假如您是Apache Shiro的新手,这个简短的教程将向您展现如何配置一个由Apache Shiro保护的非常简单的安全应使用程序。 我们将一路探讨Shiro的核心概念,以帮助您熟习Shiro的设计和API。

5、架构:

基于建模对于软件开发人员来说已经是很直观的,Apache Shiro在几乎任何应使用程序中都保持直观且易于用的特性。

6、浅入深出的文章:

由Apache Shiro社区成员编写的文章和指南。

7、Apache Shiro项目背景:

Apache Shiro就像大多数有使用的工具一样,是根据需要创立的。 详细理解项目历史和使命陈述。

2、Shiro Java安全框架简介

2.1 Apache Shiro是什么?

Apache Shiro是一个功可以强大且灵活的开放源代码安全框架,能干净地解决认证、受权、企业会话管理和加密。

Apache Shiro的首要目标是易于用和了解。 有时候,安全性可可以非常复杂,甚至很痛苦,但并不必肯定如此。 框架应该尽可可以地掩盖复杂性,并公开一个干净而直观的API,以简化开发人员确保其应使用程序安全的努力。

这里是少量能使用Apache Shiro解决的事情:

?认证使用户以验证其身份

?为使用户执行访问控制,例如:

– 确定使用户能否被分配了某个安全角色

– 确定使用户能否被允许执行某项操作

?在任意环境中用Session API,即便没有Web或者EJB容器。

?在认证、访问控制或者会话生命周期中响应事件。

?聚集使用户安全数据的一个或者多个数据源,并将其作为单个复合使用户”视图”呈现。

?启使用单点登录(SSO)功可以

?无需登录就可为使用户关联启使用”记住我”服务

以及更多 – 一律集成到一个内聚易使用API中。

Shiro试图为所有应使用程序环境实现这些目标 – 从最简单的命令行应使用程序到最大的企业应使用程序,而不强制依赖于其余第三方框架、容器或者应使用程序服务器。 当然,该项目旨在尽可可以融入这些环境中,而且可以在任何环境中“开箱即可使用”。

2.2 Apache Shiro特性

Apache Shiro是一个具备许多特性的综合应使用程序安全框架。 下图显示了Shiro集中精力的地方,与本参考手册的组织方式类似:

Apache Shiro 安全框架入门系列—1-框架概览

Shiro的目标是Shiro开发团队称之为”应使用程序安全的四大基石” – 认证,受权,会话管理和加密:

?身份认证(Authentication):有时称为”登录”,这是证实使用户的行为是他们自称的人。

?访问受权(Authorization):访问控制的过程,即确定”谁”访问”什么”。

?会话管理(Session Management):即便在非Web或者EJB应使用程序中,也能管理使用户特定的会话。

?加密(Cryptography):用加密算法确保数据安全,同时易于用。

还有其余功可以能在不同的应使用环境中支持和强化这些问题,特别是:

?Web支持:Shiro的Web支持API可帮助轻松保护Web应使用程序安全。

?缓存(Caching):缓存是Apache Shiro API中的第一级公民,可确保安全操作快速高效。

?并发性:Apache Shiro支持具备并发功可以的多线程应使用程序。

?测试:测试支持的存在,帮助您编写单元测试和集成测试,并确保您的代码按预期得到保护。

?”运行方式”:允许使用户假设其余使用户身份(假如允许)的功可以,有时在管理方案中很有使用。

?”记住我”:在跨会话中记住使用户的身份,以便在强制时只要登录就可。

Apache Shiro 安全框架入门系列—1-框架概览

说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » Apache Shiro 安全框架入门系列—1-框架概览

发表回复