Apache Shiro 簡單概念

2021-09-07 08:16:35 字數 506 閱讀 7215

apache shiro 是asf旗下的一款開源軟體(shiro發音為「shee-roh」,日語「堡壘(castle)」的意思),提供了乙個強大而靈活的安全框架。可為任何應用提供安全保障— 從命令列應用、移動應用到大型網路及企業應用。

apache shiro提供了認證、授權、加密和會話管理功能,將複雜的問題隱藏起來,提供清晰直觀的api使開發者可以很輕鬆地開發自己的程式安全**。並且在實現此目標時無須依賴第三方的框架、容器或服務,當然也能做到與這些環境的整合,使其在任何環境下都可拿來使用。

shiro將目標集中於shiro開發團隊所稱的「四大安全基石」-認證(authentication)、授權(authorization)、會話管理(session management)和加密(cryptography):

此外還有一些附加的功能進行支援和加強,例如:

來自為知筆記(wiz)

Apache Shiro 授權概念

授權即是訪問控制,是對資源訪問管理過程。它將判斷使用者在應用程式中是否對資源有相應的訪問許可權。比如 判斷乙個使用者有檢視頁面的許可權,編輯資料的許可權,擁有某一按鈕的許可權,以及是否擁有列印的許可權等等。授權有三個核心元素 許可權,角色和使用者。1 許可權 在apache shiro 中許可權是安...

Apache Shiro 授權概念

授權即是訪問控制,是對資源訪問管理過程。它將判斷使用者在應用程式中是否對資源有相應的訪問許可權。比如 判斷乙個使用者有檢視頁面的許可權,編輯資料的許可權,擁有某一按鈕的許可權,以及是否擁有列印的許可權等等。授權有三個核心元素 許可權,角色和使用者。1許可權 在apacheshiro中許可權是安全機制...

開源安全框架Apache Shiro

apache shiro 是乙個強大而靈活的開源安全框架,它乾淨利落地處理身份認證,授權,企業會話管理和加密。apache shiro 的首要目標是易於使用和理解。安全有時候是很複雜的,甚至是痛苦的,但它沒有必要這樣。框架應該盡可能掩蓋複雜的地方,露出乙個乾淨而直觀的api,來簡化開發人員在使他們的...