Apache Shiro 身份验证功能

身份验证是身份验证的过程-您正在尝试验证用户的身份。为此，用户需要提供系统可以理解和信任的某种身份证明。

Shiro 框架旨在使身份验证尽可能干净和直观，同时提供丰富的功能。以下是 Shiro 身份验证功能的重点。

Features

• 基于主题 -您在 Shiro 中所做的几乎所有操作都基于当前正在执行的用户(称为主题)。而且，您可以轻松地在代码中的任何位置检索主题。这使您可以更轻松地在您的应用程序中理解和使用 Shiro。

• 单一方法调用 -身份验证过程是单一方法调用。仅需一个方法调用即可使 API 保持简单，并且您的应用程序代码干净，节省您的时间和精力。

• 丰富的异常层次结构 -Shiro 提供了丰富的异常层次结构，以详细说明登录失败的原因。层次结构可以帮助您更轻松地诊断与身份验证有关的代码错误或 Client 服务问题。此外，丰富性还可以帮助您根据需要创建更复杂的身份验证功能。

• 内置的“记住我” -Shiro API 中的标准功能是能够记住用户(如果他们返回您的应用程序)。您可以用最少的开发精力为他们提供更好的用户体验。

• 可插拔数据源 -Shiro 使用称为 Realms 的可插拔数据访问对象(DAO)连接到 LDAP 和 Active Directory 等安全数据源。为了帮助您避免自己构建和维护集成，Shiro 为流行的数据源(例如 LDAP，Active Directory 和 JDBC)提供了开箱即用的领域。如果需要，您还可以创建自己的领域以支持基本领域中未包含的特定功能。

• 使用一个或多个领域登录 -使用 Shiro，您可以轻松地针对一个或多个领域对用户进行身份验证，并返回其身份的统一视图。另外，您可以使用 Shiro 的身份验证策略概念来自定义身份验证过程。可以在配置文件中设置策略，因此更改无需修改源代码，从而减少了复杂性和维护工作。