原文翻译
1
Apache Shiro 介绍
什么是Apache Shiro?
Apache Shiro是一个强大并且灵活的开源安全框架,可以非常方便的处理认证,授权企业级session管理和信息加密.
Apache Shiro的第一个长远目标是达到易用和便于理解.安全性问题可能会很复杂(有时候,甚至很痛苦),但现在没那必要了.shiro框架可以隐藏复杂的实现并只暴露一个干净直观的API给每个使用此框架的开发者,从而简化开发人员开发安全性应用的工作量.
2
下面列出了你可以用Apache Shiro做什么:
- 认证一个用户用来确定其身份
- 为一个用户判断其能做什么,不能做什么,具体的实现是:
- 判断某个用户是否具有某个角色
- 判断一个用户角色是否拥有做某事的权限
- 在任意环境下使用session API,即使没有web和EJB容器
- 在认证,判定权限(下面简称授权),或者一个session生命期内对事件作出响应
- 集成一个或者多个数据库源来获取用户安全数据,并且表现为只有一个单一的用户访问视角.
- 允许单点登录的设计
-
允许使用记住我服务,下次同一用户可以省略登录
...
还有更多全部都集成在API里面等着你们去发现
3
Shiro尝试达到这些目标,服务于所有应用程序环境,从最简单的命令行应用程序到大型的企业级应用,没有强制依赖其他第三方框架容器或者应用服务器.当然本项目的目的是只要有需要就可以集成到这些环境里面,同时也可以在任意环境下开箱即用.
4
Apache Shiro 的特性
Apache Shiro是一个综合性的应用安全框架,并且有很多特性,下面的图表展示了Shiro的重点部分,同时本教程目录索引也会按下面的简单结构安排.
5
6
Shiro的目标是被Shiro团队称为应用安全四大基石的-认证,授权,session管理和加密:
- 认证: 有时候被称为登录,这是用户证明他是他说的那个人的表现
- 授权: 访问的控制过程,就是说决定谁有访问什么的权限
- session管理:管理用户特定的session,即使没有web和EJB容器
-
加密:通过加密算法保持数据安全且易于使用
7
此外还有其他的特性支持,在不同的应用环境中加强不同的关注点,特别有:
- web支持:Shiro的web支持API可以帮助提高网页程序的安全
- 缓存:缓存在Shiro API中是第一层调用,目的是保证安全操作保持快速和高效
- 并发性:Apache shiro 在并发性的加持下可以支持多线程应用
- 测试:测试支持的存在是来帮助你写模块和集成测试的,用以保证你的代码将会像你预期的那样执行.
- 身份借用: 此特性允许用户暂时扮演另一个用户(如果他们允许),有时候在管理方案上很有用
- 记住我: 通过session登录一次后记住用户身份,这样他们在其他访问中只有被强制登录时才需要身份认证
网友评论