Apache Shiro是一個(gè)強(qiáng)大靈活的開(kāi)源安全框架�,可以完全處理身份驗(yàn)證,授權(quán)�����,企業(yè)會(huì)話管理和加密。
Apache Shiro的首要目標(biāo)是易于使用和理解�����。 安全有時(shí)可能非常復(fù)雜����,甚至痛苦,但使用Shiro后就不一定是這樣了�。 框架應(yīng)該在可能的情況下掩蓋復(fù)雜性,并展示一個(gè)干凈�����,直觀的API�,這簡(jiǎn)化了開(kāi)發(fā)人員工作,并使應(yīng)用程序更安全���。
這里有一些可以使用Apache Shiro完全的應(yīng)用場(chǎng)景:
- 驗(yàn)證用戶以及驗(yàn)證其身份����。
- 對(duì)用戶執(zhí)行訪問(wèn)控制����,例如:
- 確定用戶是否分配了某個(gè)安全角色�����。
- 確定用戶是否被允許執(zhí)行操作�����。
- 在任何環(huán)境中使用會(huì)話API���,即使沒(méi)有Web或EJB容器。
- 在身份驗(yàn)證��,訪問(wèn)控制或會(huì)話有效期內(nèi)對(duì)事件做出反應(yīng)���。
- 聚合
1個(gè)或多個(gè)用戶安全數(shù)據(jù)的數(shù)據(jù)源,并將此全部顯示為單個(gè)復(fù)合用戶的“視圖”�。 - 啟用單點(diǎn)登錄(SSO)功能。
- 為用戶關(guān)聯(lián)啟用“記住我”服務(wù)���,無(wú)需登錄��。
… 和更多 - 所有都集成到一個(gè)內(nèi)聚易于使用的API�����。
Shiro嘗試為所有應(yīng)用程序環(huán)境實(shí)現(xiàn)這些目標(biāo) - 從最簡(jiǎn)單的命令行應(yīng)用程序到最大的企業(yè)應(yīng)用程序��,而不強(qiáng)制依賴于其他第三方框架��,容器或應(yīng)用程序服務(wù)器���。 當(dāng)然����,該項(xiàng)目(Shiro)旨在盡可能地集成到這個(gè)Shiro環(huán)境中����,從而可以在任何環(huán)境中想用即用。
