Shiro是一个全面的Java安全框架,提供身份认证、授权、加密和会话管理功能。它不仅适用于JavaEE,也支持JavaSE环境。关键特性包括身份验证、权限校验、会话管理和加密,同时具备Web支持、缓存处理、并发功能以及测试和Runas机制,还有Rememberme功能,能记住用户登录状态。
Shiro是一个开源的java安全(权限)框架,它能够实现身份验证、授权、加密和会话管理等功能。Shiro不仅可以用于javaEE环境,也可以用于javaSE。
功能:Authentication:身份认证,验证用户是否拥有某个身份。
Authorization: 权限校验,验证某个已认证的用户是否拥有某个权限。确定“谁”可以访问“什么”。
Session Management:会话管理,管理用户登录后的会话,
Cryptography:加密,使用密码学加密数据,如加密密码。
Web Support:Web支持,能够比较轻易地整合到Web环境中。
Caching:缓存,对用户的数据进行缓存,
Concurrency:并发,Apache Shiro支持具有并发功能的多线程应用程序,也就是说支持在多线程应用中并发验证。
Testing:测试,提供了测试的支持。
Run as :允许用户以其他用户的身份来登录。
Remember me :指网站能够在 Session 之间记住登录用户的身份,具体来说就是我成功认证一次之后在一定的时间内我可以不用再输入用户名和密码进行登录了,系统会自动给我登录。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
