javaZhong的博客

Apache Shiro简介什么是Apache Shiro？Apache Shiro是一个功能强大且灵活的开源安全框架，可以清晰地处理身份验证，授权，企业会话管理和加密。Apache Shiro的首要目标是易于使用和理解。安全有时可能非常复杂，甚至是痛苦的，但并非必须如此。框架应尽可能掩盖复杂性，并提供简洁直观的API，以简化开发人员确保其应用程序安全的工作。以下是Apa...

将Apache Shiro集成到基于Spring的应用程序中本页介绍了将Shiro集成到基于Spring的应用程序中的方法。Shiro的JavaBeans兼容性使其非常适合通过Spring XML或其他基于Spring的配置机制进行配置。Shiro应用程序需要应用程序单例SecurityManager实例。请注意，这不必是静态单例，但应该只有应用程序使用的单个实例，无论它是否为静态单例。...

Apache Shiro for Web Applications虽然Apache Shiro旨在用于保护任何基于JVM的应用程序，但它最常用于保护Web应用程序。它极大地简化了基于简单URL模式匹配和过滤器链定义来保护Web应用程序的方式。除了Shiro的API之外，Shiro的Web支持还包括一个丰富的JSP标记库来控制页面输出。特征 简单的ShiroFilter web.xml...

Apache Shiro会话管理功能会话是您的用户在使用您的应用程序时携带一段时间的数据桶。传统上，会话专用于Web或EJB环境。Shiro支持任何应用程序环境的会话。此外，Shiro还提供许多其他强大功能来帮助您管理会话。特征 基于POJO / J2SE（IoC）- Shiro中的所有内容（包括会话和会话管理的所有方面）都是基于接口的，并使用POJO实现。这允许您使用任何与J...

Apache Shiro密码学特点密码术是通过隐藏信息或将其转换为无意义来保护信息免受不良访问的做法，因此没有其他人可以阅读它。Shiro专注于密码学的两个核心要素：使用公钥或私钥加密数据的密码，以及对密码等数据进行不可逆转加密的哈希（也称为消息摘要）。Shiro Cryptography的主要目标是采用传统上非常复杂的领域，并在提供强大的密码学功能的同时使其他人轻松实现。简洁的特...

Apache Shiro授权功能授权（也称为访问控制）是确定应用程序中资源的访问权限的过程。换句话说，确定“谁有权访问什么。”授权用于回答安全问题，例如“用户是否允许编辑帐户”，“该用户是否允许查看此网页”，“该用户是否可以访问”到这个按钮？“这些都是决定用户有权访问的决定，因此都代表授权检查。授权是任何应用程序的关键元素，但它很快就会变得非常复杂。Shiro的目标是消除授权的大部分复杂性...

Apache Shiro身份验证功能身份验证是身份验证的过程 - 您试图验证用户是否是他们所说的人。为此，用户需要提供系统理解和信任的某种身份证明。Shiro框架旨在使身份验证尽可能干净和直观，同时提供丰富的功能。以下是Shiro身份验证功能的一个亮点。特征 基于主题- 您在Shiro中执行的几乎所有操作都基于当前正在执行的用户，称为主题。您可以轻松地在代码中的任何位置检索主题...

Apache Shiro术语这里的术语和概念在文档中随处可见，它将极大地简化您对Shiro和安全性的理解。由于使用了术语，安全性可能非常混乱。通过澄清一些核心概念，我们将使生活更轻松，您将看到Shiro API如何很好地反映它们：身份（Authentication） 验证身份验证是验证主体身份的过程 - 基本上证明某人确实是他们所说的人。当身份验证尝试成功时，应用程序可以信...

Apache Shiro架构Apache Shiro的设计目标是通过直观和易用来简化应用程序安全性。Shiro的核心设计模拟了大多数人对应用程序安全性的看法 - 在某人（或某事）与应用程序交互的环境中。软件应用程序通常基于用户故事设计。也就是说，您通常会根据用户（或应该）与软件交互的方式设计用户界面或服务API。例如，您可能会说，“如果用户与我的应用程序交互，则会向他们显示一个按钮，他们可...

如果您想通过Maven获得Shiro，请使用“Maven Usage”下列出的标记Artifact Maven用法 笔记 shiro-all 不建议 包含Shiro的所有二进制功能（无依赖关系），在某些构建环境（例如Ant）中很有用。但是，在Maven构建中不建议这样做，因为它不会保留正确的依赖关系元数据，这可能导致Maven无法正常工作。对于Maven构建，强烈建...