Shiro安全框架的有什么用

這篇文章將為大家詳細(xì)講解有關(guān)Shiro安全框架的有什么用，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。

Shiro安全框架的作用是什么

　　框架的作用就是盡可能的掩蓋復(fù)雜的地方，暴露出可以直接使用的直觀的API，來簡化開發(fā)人員在使用應(yīng)用程序安全上的努力，以下是ApacheShiro可以幫我做到的事

　　1.驗證用戶核實他們的身份

　　2.對用戶執(zhí)行訪問控制，如

　?、倥袛嘤脩羰欠癖毁x予一個確定安全的角色

　?、谂袛嘤脩羰欠癖辉试S做某件事

　　3.在任何環(huán)境下使用SessionAPI,即使沒有Web和EJB容器

　　4.在身份驗證，訪問控制期間或在會話的生命周期，對事件做出反應(yīng)

　　5，聚集一個或者多個安全數(shù)據(jù)的數(shù)據(jù)源，并作為一個單一的復(fù)合用戶"視圖"

　　6.啟用單點登錄（SSO）功能

　　7，為沒有關(guān)聯(lián)到登錄的用戶啟用"RemeberMe"功能

Shiro與SpringSecurity的對比：

　　shiro：

　　shiro較之于SpringSecurity，shiro在保持強(qiáng)大功能的同時，還在簡單性和靈活性方面擁有巨大的優(yōu)勢。

　　1.易于理解的JavaSecurityAPI;

　　2.簡單的身份認(rèn)證(登錄)，支持多種數(shù)據(jù)(LDAP,JDBC,Kerberos,ActiveDirectory);

　　3.對角色的簡單簽權(quán)(訪問控制),支持細(xì)粒度訪問簽權(quán)；

　　4.支持一級緩存，可以提升應(yīng)用程序的性能

　　5.內(nèi)置的基于POJO企業(yè)會話管理，適用于Web以及非Web的環(huán)境

　　6.異構(gòu)客戶端會話訪問

　　7.非常簡單的加密API（MD5加密）

　　8.不和任何框架或者容器綁定，可以獨立運行

　　SpringSecurity：

　　除了不能脫離spring，shiro的功能他都有，而且SpringSecurity對Oauth，OpenID也有支持，shiro則需要自己手動實現(xiàn)，SpringSecurity的權(quán)限細(xì)粒度更高。

關(guān)于Shiro安全框架的有什么用就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。