Apache Shiro 安全框架入门系列—1-框架概览

  • 时间:2018-06-19 22:33 作者:3T教育编程猿 来源:3T教育编程猿 阅读:101
  • 扫一扫,手机访问
摘要:Apache Shiro专注于易使用性,其拥有可靠的安全性,诸如稳固的身份认证、受权、加密和会话管理。 通过Shiro易于了解的API,您能快速而轻松地安全构建任何应使用程序。 开始吧!下面是少量入门的基础准备和学习导引,帮助你更好的学习,包括1、Apache Shiro Java安全框架简介:Ap

Apache Shiro专注于易使用性,其拥有可靠的安全性,诸如稳固的身份认证、受权、加密和会话管理。 通过Shiro易于了解的API,您能快速而轻松地安全构建任何应使用程序。 开始吧!

下面是少量入门的基础准备和学习导引,帮助你更好的学习,包括

1、Apache Shiro Java安全框架简介

Apache Shiro的首要目标是易于用和了解。 ,安全性有时候可可以非常复杂,甚至很痛苦,但不必肯定如此。

2、术语:

因为术语的用,安全性可可以真的很迷糊人。 通过澄清少量核心概念,将使我们生活得更轻松些,也便于了解它们如何反映在Shiro API中。

3、10分钟入门教程:

在10分钟内理解Shiro框架的所有细节。 这个快速简单的教程展现了开发人员在其应使用程序中如何用Shiro。(已发布

4、第一个Shiro应使用:

假如您是Apache Shiro的新手,这个简短的教程将向您展现如何配置一个由Apache Shiro保护的非常简单的安全应使用程序。 我们将一路探讨Shiro的核心概念,以帮助您熟习Shiro的设计和API。

5、架构:

基于建模对于软件开发人员来说已经是很直观的,Apache Shiro在几乎任何应使用程序中都保持直观且易于用的特性。

6、浅入深出的文章:

由Apache Shiro社区成员编写的文章和指南。

7、Apache Shiro项目背景:

Apache Shiro就像大多数有使用的工具一样,是根据需要创立的。 详细理解项目历史和使命陈述。

2、Shiro Java安全框架简介

2.1 Apache Shiro是什么?

Apache Shiro是一个功可以强大且灵活的开放源代码安全框架,能干净地解决认证、受权、企业会话管理和加密。

Apache Shiro的首要目标是易于用和了解。 有时候,安全性可可以非常复杂,甚至很痛苦,但并不必肯定如此。 框架应该尽可可以地掩盖复杂性,并公开一个干净而直观的API,以简化开发人员确保其应使用程序安全的努力。

这里是少量能使用Apache Shiro解决的事情:

?认证使用户以验证其身份

?为使用户执行访问控制,例如:

- 确定使用户能否被分配了某个安全角色

- 确定使用户能否被允许执行某项操作

?在任意环境中用Session API,即便没有Web或者EJB容器。

?在认证、访问控制或者会话生命周期中响应事件。

?聚集使用户安全数据的一个或者多个数据源,并将其作为单个复合使用户"视图"呈现。

?启使用单点登录(SSO)功可以

?无需登录就可为使用户关联启使用"记住我"服务

...

以及更多 - 一律集成到一个内聚易使用API中。

Shiro试图为所有应使用程序环境实现这些目标 - 从最简单的命令行应使用程序到最大的企业应使用程序,而不强制依赖于其余第三方框架、容器或者应使用程序服务器。 当然,该项目旨在尽可可以融入这些环境中,而且可以在任何环境中“开箱即可使用”。

2.2 Apache Shiro特性

Apache Shiro是一个具备许多特性的综合应使用程序安全框架。 下图显示了Shiro集中精力的地方,与本参考手册的组织方式类似:

Apache Shiro 安全框架入门系列—1-框架概览

Shiro的目标是Shiro开发团队称之为"应使用程序安全的四大基石" - 认证,受权,会话管理和加密:

?身份认证(Authentication):有时称为"登录",这是证实使用户的行为是他们自称的人。

?访问受权(Authorization):访问控制的过程,即确定"谁"访问"什么"。

?会话管理(Session Management):即便在非Web或者EJB应使用程序中,也能管理使用户特定的会话。

?加密(Cryptography):用加密算法确保数据安全,同时易于用。

还有其余功可以能在不同的应使用环境中支持和强化这些问题,特别是:

?Web支持:Shiro的Web支持API可帮助轻松保护Web应使用程序安全。

?缓存(Caching):缓存是Apache Shiro API中的第一级公民,可确保安全操作快速高效。

?并发性:Apache Shiro支持具备并发功可以的多线程应使用程序。

?测试:测试支持的存在,帮助您编写单元测试和集成测试,并确保您的代码按预期得到保护。

?"运行方式":允许使用户假设其余使用户身份(假如允许)的功可以,有时在管理方案中很有使用。

?"记住我":在跨会话中记住使用户的身份,以便在强制时只要登录就可。

Apache Shiro 安全框架入门系列—1-框架概览

  • 全部评论(0)
最新发布的资讯信息
【系统环境|】web前端开发需要学习哪些技术(2019-09-17 18:00)
【系统环境|】学习web前端开发是正确的选择(2019-09-15 16:55)
【系统环境|】干货整理!零基础html5网站开发学习步骤方法(保存不后悔)(2019-09-10 16:27)
【系统环境|】「前端入门」前端基本概念(2019-09-07 21:36)
【系统环境|】小白入门学习web前端,这些干货不能少(2019-09-05 20:59)
【系统环境|】不是计算机专业,哪个专业更适合学习web前端(2019-09-03 20:31)
【系统环境|】入行web前端开发可以做什么工作(2019-09-02 20:51)
【系统环境|】什么是Web前端呢?为什么说web前端开发人员的薪资高、前景好呢?(2019-08-31 20:55)
【系统环境|】2019年Web前端开发的8个趋势,你知道几个?(2019-08-29 16:23)
【系统环境|】学习web前端,掌握这些,才有底气跟面试官提薪资(2019-08-28 15:23)
手机二维码手机访问领取大礼包
返回顶部