Apache Shiro 功能概述
Apache Shiro 的目标是成为最全面,但也最容易使用的 Java 安全框架。以下是一些框架要点:
在任何地方最容易理解的 Java 安全性 API。类和接口的名称是直观且“有意义”的。任何东西都是可插拔的,但是所有东西都有很好的默认值。
在一个或多个可插拔数据源(LDAP,JDBC,ActiveDirectory 等)上支持authentication(“登录名”)。
也使用可插入数据源,根据角色或细粒度的permissions执行authorization(“访问控制”)。
一流的caching支持可增强应用程序性能。
内置基于 POJO 的 Enterprise Session Management。可在 Web 和非 Web 环境中使用,也可在需要单点登录(SSO)或群集或分布式会话的任何环境中使用。
异构Client 端会话访问。您不再被迫仅使用
httpSession或有状态会话 Bean,它们常常不必要地将应用程序绑定到特定环境。现在,无论部署环境如何,Flash Applet,C#应用程序,Java Web Start 和 Web 应用程序等都可以共享会话状态。简单单点登录(SSO)支持附带上述企业会话 Management。如果跨多个应用程序联合了会话,那么用户的身份验证状态也可以共享。一次登录到任何应用程序,其他都可以识别该登录。
使用最简单的Cryptography API 保护数据安全,从而为您提供强大的功能和简便性,这超出了 Java 默认为密码和哈希提供的功能。
一个非常健壮但配置低的 Web 框架,可以保护任何 URL 或资源,自动处理登录和注销,执行“记住我”服务等等。
所需依赖项的数量极少。独立配置仅需要
slf4j\-api\.jar和 slf4j 的绑定.jars 之一。 Web 配置还需要commons\-beanutils\-core\.jar。可以在需要时添加基于功能的依赖项(Ehcache 缓存,基于 Quartz 的会话验证,Spring 依赖项注入等)。
想进一步了解 Shiro 可以做什么?
查看 Shiro 每个主要组件的特定功能:Authentication,Authorization,Session Management和Cryptography。
使用 Shiro 在 10 分钟内入门
通过我们的10 分钟教程自己尝试 Shiro。如果您对 Shiro 有任何疑问,请查看我们的community forum或用户邮件列表以获取社区的答案。