【apache shiro第一篇】 shiro简介

【apache shiro第一篇】 shiro简介

什么是Apache Shiro？

Apache Shiro是一个强大的和灵活的开源安全框架，清洁处理身份验证，授权和加密的会话管理，企业。
Apache Shiro的首要目标是容易使用和理解。安全可以非常复杂，有时，甚至是痛苦的，但这并不是必须的。一个框架应掩盖复杂性的可能，露出干净的和直观的API，简化了开发人员的努力，使他们的应用程序（S）的安全。
这里有一些事情你可以做的Apache Shiro：
认证的用户验证他们的身份
对用户进行访问控制，如：
确定用户分配一个特定角色或不安全
确定是否允许用户做什么不能做什么
在任何环境中使用API的会话，即使没有Web或EJB容器。
对事件的反应在身份认证，访问控制，或在一个会话的一生。
总的1个或更多的用户安全数据的数据源和目前这一切作为一个单一的复合用户“视图”。
使单点登录（SSO）功能
使“记住用户协会没有登录我的服务
…
和更多的-都整合到一个统一的简单易用的API。
Shiro试图从最简单的命令行应用程序最大的企业应用程序的所有应用环境，实现这些目标，不强迫依赖于其他第三方的框架，容器，或应用程序服务器。当然，该项目旨在整合到这些环境中，只要有可能，但它可以用框在任何环境中。

Apache Shiro特征

Apache Shiro是综合应用安全框架的许多功能。下面的关系图显示了在她的精力集中，这将类似组织参考手册：



Shiro目标是Shiro开发团队所谓的“四大基石的应用安全”认证，授权和加密，会话管理：
认证：有时被称为“登录”，这是证明一个用户的行为是他们所说的。
授权：访问控制的过程，即确定“谁”已进入“是什么”。
会话管理：管理用户特定的会话，即使在非Web或EJB的应用。
密码：保持数据的安全使用的加密算法，同时也易于使用。
也有额外的功能，支持和加强这些关系在不同的应用环境，特别是：
网络支持：Shiro的web支持的API帮助轻松安全的Web应用程序。
缓存：缓存是一个一流的公民在Apache Shiro的API来确保安全操作，保持快速和有效的。
并发性：Apache Shiro支持多线程应用程序的并发特性。
测试：测试支持的存在是为了帮助你写单元测试和集成测试，并确保您的代码将被固定为预期。
“运行”：一个功能，可以让用户承担另一个用户的身份（如果他们是允许的），在行政的情况有时有用。
“记住我”：记住用户的身份，所以他们只需要在会话登录时强制。