Shiro的特性是什么

這篇文章主要介紹“Shiro的特性是什么”，在日常操作中，相信很多人在Shiro的特性是什么問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”Shiro的特性是什么”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

Shiro是什么？

Shiro是一個功能強大且靈活的開源安全框架，可以簡潔地處理身份認證、授權、企業(yè)級session管理和加密。

Shiro的首要目標是容易使用和容易理解。安全問題有時會非常復雜，甚至會很痛苦，但這不是必須的。一個框架應盡可能隱藏復雜性，提供簡潔直觀的API，簡化開發(fā)人員的工作。（這可能是指Spring Security）

您可以使用Shiro完成以下事情：

• 認證用戶身份

• 控制用戶的訪問，例如：

• 確定用戶是否擁有某個角色

• 確定用戶是否允許執(zhí)行某項操作

• 可以在任何環(huán)境中使用Session API，即使沒有Web或EJB容器

• 在身份認證、訪問控制或Session周期內(nèi)對事件做出反應

• 將一個或多個的用戶安全數(shù)據(jù)，以一個“視圖(view)”展現(xiàn)

• 啟用單點登錄(SSO)功能

• 啟用“記住我”功能，而無需登錄

• 更多其它功能。所有功能都集成到了易于使用的內(nèi)聚性API中

Shiro試圖在所有環(huán)境中實現(xiàn)這些目標——從最簡單的命令行到最大的企業(yè)級應用。不依賴其它第三方框架、容器或應用服務器。Shiro會盡可能地整合到這些環(huán)境中，但它也可以在任何環(huán)境中直接使用。

Shiro特性

Shiro是全面的安全框架，具有許多功能。下圖顯示了Shiro重點關注的方面，本參考手冊也以類似的方式組織：

Shiro以“安全框架的四個基石”為目標：身份認證、授權、Session管理和加密：

• 身份認證：又稱為“登錄”，證明用戶自己是誰。

• 授權：訪問控制權限，即確定“誰”有權訪問“什么”。

• 會話管理：即使在非Web或EJB環(huán)境中，也管理用戶的Session。

• 加密：使用加密算法，讓數(shù)據(jù)保持安全，同時仍易于使用。

在不同的程序環(huán)境中，還有很多其它的功能用于支持和加強這些特征，尤其是：

• Web支持：Shiro的Web API可輕松的用于Web程序。

• 緩存：緩存是Shiro的一等公民，可確保快速、高效的運行。

• 并發(fā)性：Shiro支持多線程應用。

• 測試：可以編寫單元測試和集成測試，以確保代碼按預期的方式運行。

• “Run As”：允許用戶使用其他用戶的身份（如果允許），這在某些場合下很有用。

• “記住我”：記住用戶的身份，只在必要時登錄。

到此，關于“Shiro的特性是什么”的學習就結束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續(xù)學習更多相關知識，請繼續(xù)關注億速云網(wǎng)站，小編會繼續(xù)努力為大家?guī)砀鄬嵱玫奈恼拢?/p>