Apache Shiro简介
Shiro是什么?
Shiro是Java领域一个开源安全框架,可以为应用程序提供全面的安全管理服务,功能包括但不限于身份认证、授权、Session管理、加密等。Shiro目前隶属于Apache Software Foundation,其主要竞争对手是Spring Security。相对于Spring Security, Shiro更加简单轻便,适合入门使用。
Shiro能做什么?
Shiro的核心功能可以用下图表示:
从上图可知,Shiro提供以下四个核心功能:
- 身份认证: 用户身份认证,通常指用户登陆
- 授权:即权限验证,处理访问控制
- Session管理:
- 加密服务
除了上述四个核心功能外,Shiro还针对不同应用环境提供额外的Feature来简化应用集成: - Web支持
- Cache
- 并发
- 测试
- Run as
- Remeber me
Shiro适用于哪些领域?
Shiro即可应用于JavaSE环境,用于一般Java程序开发,也适用于JavaEE环境,用于大规模企业级Java应用开发。
Shiro是如何设计的?
读书时我习惯先读读作者自序,来了解作者写书时面临的问题以及想要传达给读者的意图。同样的,学习一个新的框架,也可以先花点时间看看框架的历史、设计目标和核心概念。
(未完待续)
Shiro极简史
Shiro诞生(2020年)已经有17岁了。
(未完待续)
Shiro的核心概念
(未完待续)
Shiro的技术架构
(未完待续)