Apache Shiro是一種功能強大且易于使用的Java安全框架,可執(zhí)行身份驗證,授權(quán),加密和會話管理,可用于保護(hù)任何應(yīng)用程序的安全-從命令行應(yīng)用程序,移動應(yīng)用程序到最大的Web和企業(yè)應(yīng)用程序。
軟件特色
易于使用
易于使用是該項目的最終目標(biāo)。應(yīng)用程序安全性可能非常令人困惑和沮喪,并被視為“必要的邪惡”。如果您使它易于使用,以使新手程序員可以開始使用它,那么就不必再痛苦了。
全面
Apache Shiro聲稱沒有其他具有范圍廣度的安全框架,因此它可能是滿足安全需求的“一站式服務(wù)”。
靈活
Apache Shiro可以在任何應(yīng)用程序環(huán)境中工作。雖然它可以在Web,EJB和IoC環(huán)境中運行,但不需要它們。Shiro也不要求任何規(guī)范,甚至沒有很多依賴性。
具有Web功能
Apache Shiro具有出色的Web應(yīng)用程序支持,允許您基于應(yīng)用程序URL和Web協(xié)議(例如REST)創(chuàng)建靈活的安全策略,同時還提供一組JSP庫來控制頁面輸出。
可插拔
Shiro干凈的API和設(shè)計模式使它易于與許多其他框架和應(yīng)用程序集成。您會看到Shiro與Spring,Grails,Wicket,Tapest ry,Mule,Apache Camel,Vaadin等框架無縫集成。
受支持
Apache Shiro是Apache Software Foundation(Apache軟件基金會)的一部分,事實證明該組織的運作符合其社區(qū)的最大利益。項目開發(fā)和用戶群體友好的公民隨時可以提供幫助。如果需要,像Katasoft這樣的商業(yè)公司也可以提供專業(yè)的支持和服務(wù)。
Shiro提供了應(yīng)用程序安全性API來執(zhí)行以下方面(我喜歡將它們稱為應(yīng)用程序安全性的4個基石):
身份驗證-證明用戶身份,通常稱為用戶“登錄”。
授權(quán)-訪問控制
密碼術(shù)-保護(hù)或隱藏數(shù)據(jù)以防窺視
會話管理-每個用戶的時間敏感狀態(tài)
Shiro還支持一些輔助功能,例如Web應(yīng)用程序安全性,單元測試和多線程支持,但它們的存在是為了加強上述四個主要方面。