一、shiro 简介

image
image.gif

今天介绍一个 框架 shiro ,什么是shiro?用shiro可以解决那些问题?

好,接下来 就说说 shiro

现在市面上主流的安全(权限)框架 有 shiro 、spring security。。。

那我们应该选择哪一款呢?

我们先比较一下 这2个框架的优缺点

主流权限框架 Shiro和Spring Security比较

1.社区支持:Shiro ===>>Apache ,Spring Security ===>>Spring

2. shiro 比Spring Security 简单 、易上手

3.spring security 对 spring 完美融合 脱离spring 就废了

4.shiro 不跟任何的框架或者容器捆绑 做到可插拔的效果

好,今天我们先拿shiro来练手。学习一门框架,首先应该先到官网去溜达溜达,

官方网址:https://shiro.apache.org/index.html 好搂一眼就赶紧撤

我们今天是入门到精通,而不是入门到放弃。

废话不多说,来看一看 到底什么是shiro呢?

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

Apache Shiro™ is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management. With Shiro’s easy-to-understand API, you can quickly and easily secure any application – from the smallest mobile applications to the largest web and enterprise applications.

  • Authentication - proving user identity, often called user ‘login’.
  • Authorization - access control
  • Cryptography - protecting or hiding data from prying eyes
  • Session Management - per-user time-sensitive state

Shiro also supports some auxiliary features, such as web application security, unit testing, and multithreading support, but these exist to reinforce the above four primary concerns.

Apache Shiro是一个强大而灵活的开源安全框架,它干净地处理身份验证、授权、企业会话管理和加密。

Apache Shiro is a powerful and flexible open-source security framework that cleanly handles authentication, authorization, enterprise session management and cryptography.

上面说到 shiro是强大 灵活 的框架 那到底他哪里强大、灵活了,接下来让我们看一看他的强大之处:

https://shiro.apache.org/features.html#apache-shiro-features-overview

Apache Shiro旨在成为最全面的,但也是最容易使用的Java安全框架。

  • 在任何地方最容易理解Java安全API。类和接口名称直观且有意义。任何东西都是可插拔的,但是对于一切都存在良好的默认设置。
  • 跨一个或多个可插入数据源(LDAP,JDBC,ActiveDirectory等)支持身份验证('登录')。
  • 根据角色或细粒度权限执行授权('访问控制'),同时使用可插拔数据源。
  • 一流的缓存支持提高了应用程序的性能。
  • 内置基于POJO的企业会话管理。在Web和非Web环境中使用,或者在任何需要单点登录(SSO)或群集或分布式会话的环境中使用。
  • 多种客户端会话访问。您不再被迫使用httpSession或有状态会话Bean,这通常会将不必要地应用程序绑定到特定环境。无论部署环境如何,Flash小程序,C#应用程序,Java Web Start和Web应用程序等现在都可以共享会话状态。
  • 简单 单一登录(SSO)支持搭载上述企业会话管理。如果会话跨多个应用程序联合,则用户的身份验证状态也可以共享。登录一次到任何应用程序,其他人都可以识别登录。
  • 使用最简单可用的加密 API提供安全数据,为您提供超越Java默认提供的密码和哈希的功能和简单性。
  • 一个令人难以置信的强大,但低配置的 Web框架,可以保护任何网址或资源,自动处理登录和注销,执行记住我的服务,等等。
  • 极低数量的必需依赖项。独立配置仅需要slf4j-api.jar和slf4j的绑定.jars之一。Web配置还需要commons-beanutils-core.jar。需要时可以添加基于功能的依赖项(Ehcache缓存,基于Quartz的会话验证,Spring依赖注入等)。

那么这么强大的框架到底出自哪位高人只手呢?,故事从这里开始

很久以前,开发者都是用JAAS来进行安全操作的 ,但是JAAS 使用是比较麻烦,后来

Les Hazlewood and Jeremy Haile (https://en.wikipedia.org/wiki/Apache_Shiro)要为政府开发项目,使用JAAS不仅麻烦而且还不满足业务需求 ,因此JSecurity 在 2004诞生了, 并与 2008 加入Apache ,2010-09-22 成为apache 顶级项目

Project History:

https://shiro.apache.org/what-is-shiro.html#project-history

https://www.infoq.com/articles/apache-shiro

image
image.gif


Les Hazlewood

https://github.com/lhazlewood

http://leshazlewood.com

©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,616评论 6 492
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,020评论 3 387
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,078评论 0 349
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,040评论 1 285
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,154评论 6 385
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,265评论 1 292
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,298评论 3 412
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,072评论 0 268
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,491评论 1 306
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,795评论 2 328
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,970评论 1 341
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,654评论 4 337
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,272评论 3 318
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,985评论 0 21
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,223评论 1 267
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,815评论 2 365
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,852评论 2 351

推荐阅读更多精彩内容