没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
试读
35页
Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密。 以下是你可以用 Apache Shiro所做的事情: 验证用户 对用户执行访问控制,如: 判断用户是否拥有角色admin。 判断用户是否拥有访问的权限 在任何环境下使用 Session API。例如CS程序。 可以使用多个用户数据源。例如一个是oracle用户库,另外一个是mysql用户库。 单点登录(SSO)功能。 “Remember Me”服务 ,类似购物车的功能,shiro官方建议开启。
资源推荐
资源详情
资源评论
Shiro入门学习手册
简单的介绍,简单的配置,简单的
扩展
一,shiro简介
ApacheShiro是一个强大而灵活的开源安全框架,它能够干净利落
地处理身份认证,授权,企业会话管理和加密。
以下是你可以用ApacheShiro所做的事情:
1. 验证用户
2. 对用户执行访问控制,如:
判断用户是否拥有角色admin。
判断用户是否拥有访问的权限
3. 在任何环境下使用SessionAPI。例如CS程序。
4. 可以使用多个用户数据源。例如一个是oracle用户库,另外
一个是mysql用户库。
5. 单点登录(SSO)功能。
6. “RememberMe”服务,类似购物车的功能,shiro官方建议
开启。
Shiro的4大部分——身份验证,授权,会话管理和加密
• Authentication:身份验证,简称“登录”。
• Authorization:授权,给用户分配角色或者权限资源
• SessionManagement:用户session管理器,可以让CS程序也
使用session来控制权限
• Cryptography:把JDK中复杂的密码加密方式进行封装。
除了以上功能,shiro还提供很多扩展
• WebSupport:主要针对web应用提供一些
常用功能。
• Caching:缓存可以使应用程序运行更有效
率。
• Concurrency:多线程相关功能。
• Testing:帮助我们进行测试相关功能
• "RunAs":一个允许用户假设为另一个用户
身份(如果允许)的功能,有时候在管理脚本
很有用。
• “RememberMe”:记住用户身份,提供类
似购物车功能。
Subject是与程序进行交互的对象,可以是人也可以是服务或者其他,通常就理解为
用户。
所有Subject实例都必须绑定到一个SecurityManager上。我们与一个Subject交互,
运行时shiro会自动转化为与SecurityManager交互的特定subject的交互。
Subject:
剩余34页未读,继续阅读
资源评论
小小哭包
- 粉丝: 1900
- 资源: 3864
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功