shiro简介:
来自shiro官网的英文介绍
简单概括为:
- 身份验证(Authentication) - 证明用户身份,通常称为用户“登录”。
- 授权(Authorization) - 访问控制,给登录成功的用户(Subject)进行授权,。
- 加密(Cryptography)- 保护或隐藏数据不被窥探。
- Session管理 - 每用户时间敏感状态。
当然还有许多包括:单点登录(SSO),记忆登录(Remember Me),对隐私信息的加密一般采用散列加密。
Shiro特性
在市面上的授权认证框架并不少,现在以Shiro和Spring Security为主,和Spring Security相比 shiro 体积小更为轻量,shiro可以说是追求诗和远方,Spring Security是嫁入豪门后最求远方(嫁入豪门不容易。。学习成本)。
英语水平好的同学可以读一下英文介绍:
优点:
使用Shiro框架的好处有很多,以下是一些主要的优点:
-
安全性:Shiro提供了认证和授权的功能,使用Shiro可以很容易地保证系统的安全性。
-
灵活性:Shiro可以灵活地配置和定制,可以满足不同项目的需求,也可以轻松地与其它框架和技术集成。
-
易用性:Shiro提供了API和简单易用的配置方式,使用Shiro可以大大简化代码,提高开发效率。
-
集成性:Shiro可以集成到各种应用中,例如Web应用、RESTful服务、命令行应用等等。
-
缓存功能:Shiro具有缓存功能,可以提高系统的性能,减少无用的认证和授权操作。
-
网络协议支持:Shiro支持多种网络协议,例如HTTP、FTP、JDBC等。
-
国际化支持:Shiro支持多种语言环境,可以轻松地进行国际化开发。
特性
-
认证(Authentication):Shiro可以验证用户身份,确保用户是合法的并允许他们访问系统或资源。Shiro支持多种身份验证方式,例如基于表单、基于LDAP、基于CAS等。
-
授权(Authorization):Shiro可以控制用户能否访问特定的资源或操作,确保他们只能执行自己被授权的操作。Shiro支持诸如角色、权限等多种授权方式。
-
会话管理(Session Management):Shiro可以管理用户的会话,包括创建、销毁、存储、恢复等,确保用户的会话是安全的,并且可以自定义它的存储方式。
-
密码加密(Password Encryption):Shiro可以加密用户的密码,确保用户密码存储在系统中是安全的。
-
缓存(Caching):Shiro可以缓存用户的身份、权限等信息,提高系统的性能,并且可以自定义其的缓存方式。
-
聚合多个数据源(Aggregation):Shiro可以聚合多个数据源,并将它们视为单个应用程序的授权信息源。
-
Spring集成(Spring Integration):Shiro可以与Spring框架集成,方便在Spring应用中使用它的特性。
这是第一部分,shiro的基本介绍,下一讲介绍shiro的“三大件” Subject、SecurityManager、Realm
