Shiro简介
Apache Shiro是一个强大灵活的开源安全框架,并简洁明了的处理 authentication, authorization, enterprise session management and cryptography.
Shiro可以做什么:
- 验证用户身份
- 用户访问控制,比如用户是否被赋予了某个角色;是否允许访问某些资源
- 在任何环境都可以使用Session API,即使不是WEB项目或没有EJB容器
- 事件响应(在身份验证,访问控制期间,或是session生命周期中)
- 集成多种用户信息数据源
- SSO-单点登陆
- ‘Remember Me’,记住我
Shiro尝试在任何应用环境下实现这些功能,而不依赖其他框架、容器或应用服务器。
Shiro的特色
四大基石:
- Authentication: 身份验证,有时也被称作登陆
- Authorization: 授权,访问控制,比如:谁允许访问什么
- Session Management: Session管理,即使不是WEB项目或没有EJB容器
- Cryptography: 数据加密
- Web Support: WEB API可以非常容易集成到WEB项目
- Caching: 缓存可以保证安全控制不牺牲性能
- Concurrency: 支持多线程并发访问
- Testing: 支持单元测试、集成测试
- "Run As": 假装成另外一个用户(如果允许)访问,管理员可能会用到此场景
- "Remember Me": 记住用户身份,从而不需要再次登陆(除非必需)
