Apache Shiro 是ASF旗下的一款開源軟體(Shiro發音為「shee-roh」,日語「堡壘(Castle)」的意思),提供了一個強大而靈活的安全框架。可為任何應用提供安全保障— 從命令列應用、移動應用到大型網路及企業應用。
(推薦教學:)
Apache Shiro提供了認證、授權、加密和對談管理功能,將複雜的問題隱藏起來,提供清晰直觀的API使開發者可以很輕鬆地開發自己的程式安全程式碼。並且在實現此目標時無須依賴第三方的框架、容器或服務,當然也能做到與這些環境的整合,使其在任何環境下都可拿來使用。
Shiro將目標集中於Shiro開發團隊所稱的「四大安全基石」-認證(Authentication)、授權(Authorization)、對談管理(Session Management)和加密(Cryptography):
認證(Authentication):使用者身份識別。有時可看作為「登入(login)」,它是使用者證明自己是誰的一個行為。
授權(Authorization):存取控制過程,好比決定「認證(who)」可以存取「什麼(what)」.
對談管理(SessionManagement):管理使用者的對談(sessions),甚至在沒有WEB或EJB容器的環境中。管理使用者與時間相關的狀態。
加密(Cryptography):使用加密演演算法保護資料更加安全,防止資料被偷窺。
此外還有一些附加的功能進行支援和加強,例如:
Web支援:利用Shiro的web支援API可以很容易地實現web程式安全;
Caching:Caching在Apache Shiro的API中是一等公民,確保安全認證的動作快速而有效。
並行(Concurrency):Apache Shiro支援多執行緒;
測試(Testing):支援測試,幫助你開發單元和綜合測試程式確保你的程式碼如你所預期的那樣進行安全認證。
「Run As」:允許使用者使用其他使用者身份(如果被允許),這在執行某些管理角本中非常有用。
「Remember Me」:在整個對談週期中(sessions)記住使用者的身份,使用者只需要在程式強制要求登入的情況下才需要登入。
以上就是Apache Shiro介紹的詳細內容,更多請關注TW511.COM其它相關文章!