shiro是一个java安全框架,使用shiro jar包可以执行身份验证、许可、密码学和会话管理功能。 如果您想使用名为shiro的安全框架,请立即下载并使用shiro jar包。
个人资料
shiro (java安全框架)
Apache Shiro是一个功能强大、易于使用的Java安全框架,可执行身份验证、授权、密码学和会话管理。 使用Shiro友好的API,您可以快速轻松地获得从最小的移动APP应用程序到最大的联网APP应用程序和企业APP应用程序的任何APP应用程序。
预览文件
主要功能
三个核心组件: Subject、SecurityManager和Realms。
Subject :当前操作用户。 然而,在Shiro中,Subject的概念不仅仅指人,还可以是第三方进程、后台账户或其他相似物。 那只意味着“现在和软件对话的东西”。 但是,考虑到很多目的和用途,可以认为是Shiro的“用户”概念。
Subject代表当前用户的安全操作,SecurityManager管理所有用户的安全操作。
安全管理器:这是Shiro框架的核心,是典型的Facade模型。 Shiro通过安全管理器管理内部组件实例,并为安全管理提供各种服务。
Realm: Realm作为Shiro与APP应用程序安全数据之间的“桥梁”或“连接器”。 也就是说,当Shiro对用户执行验证(登录)和授权(访问控制)时,它将从APP应用程序配置的Realm中搜索用户及其权限信息。
从这个意义上说,Realm实质上是与安全相关的DAO。 封装数据源的连接详细信息,并根据需要向Shiro提供相关数据。 配置Shiro时,必须至少指定一个Realm以进行身份验证和/或许可。 可以配置多个Realm,但至少需要一个。
Shiro包含可连接到多个安全数据源和别名目录的Realm,包括LDAP、关系数据库(JDBC )、文本配置资源(如INI )和属性文件。 如果缺省Realm不能满足您的需要,您还可以插入自己的Realm实现来表示自定义数据源。