本文介绍Shiro权限管理系统,包括其广泛的应用场景如Web应用、命令行应用等;并概述其核心特性,如认证、授权、密码加密及会话管理。
Shiro的使用范围并不局限于Web应用,目前已经广泛地应用在命令行应用、移动应用、大型网络应用和企业应用。这个与它本身的实现机制有关(据说可以在代码的任何地方能获取用户subject对象),与Spring Security只能与Spring集成使用不同 ,Shiro可运行在EJB、GAE等应用环境。这个足以突显了它的广泛性支持。
在特性方面,Shiro主要提供了几大主要的特性 :
1. 认证 - 用户身份识别,常被称为用户“登录”。
2. 授权 - 访问控制
3. 密码加密 - 保护和隐藏数据防止被偷窃
4. 会话(Session)管理,每用户相关的敏感的状态。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
