YYZhQ的专栏

Apache Shiro Realms   Realm 是可以访问程序特定的安全数据如用户、角色、权限等的一个组件。Realm会将这些程序特定的安全数据转换成一种shiro可以理解的形式，shiro就可以依次提供容易理解的Subject程序API而不管有多少数据源或者程序中你的数据如何组织。 Realm 通常和数据源如数据库、LDAP目录、文件系统或者其它类似的数据源是一对一的关系，所以，可

Apache Shiro 授权 授权，亦即访问控制，是管理资源访问的过程，换言之，也就是控制在一个程序中“谁”有权利访问“什么”。 授权的例子有：是否允许这个用户查看这个页面，编辑数据，看到按钮，或者从这台打印机打印？这些决定是一个用户可以访问什么的决断。   授权组件 授权有三个核心组件，在Shiro中我们经常要用到它们：权限（permissions）、角色（roles）和用户

Apache Shiro验证（Authentication）    验证（Authentication）：身份验证的过程--也就是证明一个用户的真实身份。为了证明用户身份，需要提供系统理解和相信的身份信息和证据。 需要通过向shiro提供用户的身份（Principals）和证明（credentials）来判定是否和系统所要求的匹配。   身份（Principals）是Subject的“身

Apache Shiro 配置 Shiro 可以在任何环境下工作，从简单的命令行程序到大型企业级集群项目，因为环境的多样化，可以通过许多途径来配合当前环境的配置方式进行配置，在本章我们来了解一下shiro核心支持的配置方式。 多样的配置选项： Shiro的SecurityManager和其它支持组件都和JavaBean兼容，所以Shiro几乎可以用任何方式进行配置，比如Java、XML（Sp

Apache Shiro 架构 ApacheShiro的设计目标是使程序的安全变得简单直观而易于实现，shiro的核心设计参照大多数用户对安全的思考模式--如何对某人（或某事）在与程序交互的环境中的进行安全控制。 程序设计通常都以用户为基础，换句话说，你经常以用户可以（或者应该）如何与软件交互为基础来设计用户接口或者服务API，例如，你可能说，“如果当前与我程序交互的用户已经登录了，我将展示一

第一个Apache Shiro程序   如果你是初次接触Apache Shiro，该文章将指导你创建一个初级的非常简单的使用Apache Shiro进行安全认证的程序，同时我们将讨论Shiro的核心理念以帮助你熟悉Shiro的设计方式和API。   如果你确实不想按照该示例一步一步地编写代码，你可以从下面地址下载一个基本上完全相同的程序作为参考，选择下载位置：     在Apache S

什么是Apache Shiro? Apache shiro 是一个强大而灵活的开源安全框架，可清晰地处理身份认证、授权、会话（session）和加密。 Apache Shiro最主要的初衷是为了易用和易理解，处理安全问题可能非常复杂甚至非常痛苦，但并非一定要如此。一个框架应该尽可能地将复杂的问题隐藏起来，提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码。 利用Apache Sh