开发者社区> 问答> 正文

java 安全框架shiro 包含什么功能?

java 安全框架shiro 包含什么功能?

展开
收起
芯在这 2022-03-15 17:40:27 6773 0
1 条回答
写回答
取消 提交回答
  • Authentication(认证):用户身份识别,通常被称为用户“登录”

    Authorization(授权):访问控制。比如某个用户是否具有某个操作的使用权限。

    Session Management(会话管理):特定于用户的会话管理,甚至在非web 或 EJB 应用程序。

    Cryptography(加密):在对数据源使用加密算法加密的同时,保证易于使用。

    并且 Shiro 还有通过增加其他的功能来支持和加强这些不同应用环境下安全领域的关注点。

    特别是对以下的功能支持:

    Web支持:Shiro 提供的 Web 支持 api ,可以很轻松的保护 Web 应用程序的安全。

    缓存:缓存是 Apache Shiro 保证安全操作快速、高效的重要手段。

    并发:Apache Shiro 支持多线程应用程序的并发特性。

    测试:支持单元测试和集成测试,确保代码和预想的一样安全。

    "Run As":这个功能允许用户假设另一个用户的身份(在许可的前提下)。

    "Remember Me":跨 session 记录用户的身份,只有在强制需要时才需要登录。

    注意:Shiro 不会去维护用户、维护权限,这些需要我们自己去设计/提供,然后通过相应的接口注入给 Shiro

    2022-03-15 17:41:25
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
Spring Cloud Alibaba - 重新定义 Java Cloud-Native 立即下载
The Reactive Cloud Native Arch 立即下载
JAVA开发手册1.5.0 立即下载