摘要:大家好�,今天給大家分享一個權(quán)限管理的框架的,說實話本來我是準(zhǔn)備看的��,畢竟是家族的框架�����,和整合更加容易一些�。官方給出的介紹是是一個強(qiáng)大且易用的安全框架執(zhí)行身份驗證授權(quán)密碼學(xué)和會話管理。由此可知����,的主要功能是認(rèn)證授權(quán)加密密和會話管理。
大家好�����,今天給大家分享一個權(quán)限管理的框架Apache的Shiro,說實話本來我是準(zhǔn)備看Spring Security的����,畢竟是Spring家族的框架,和Spring整合更加容易一些��。不過后來發(fā)現(xiàn)公司的項目使用的是Apache的Shiro����,本著學(xué)以致用的原則,就先學(xué)Shiro���,等以后有機(jī)會了Spring Security的還是會分享給大家的����。
前言
在寫這篇博客的時候我刪刪寫寫修改了很多次�,最終還是決定不再長篇大論的給大家寫一些理論性的知識,一方面��,這些東西在網(wǎng)上一搜到處都是��;另一方面��,及即使我寫,也不一定有大牛們寫的好���。所以����,我決定只分享一些我在學(xué)習(xí)過程中的一些感受����,大家如果需要系統(tǒng)的學(xué)習(xí)Shiro我給大家推薦兩個地方:
官方網(wǎng)站��;
張開濤老師的《跟我學(xué)Shiro》
我學(xué)習(xí)的是時候也是根據(jù)張老師的書學(xué)習(xí)的��,在這里首先要感謝張老師的無私奉獻(xiàn)�����。
Shiro 簡介
Shiro是Apache出品的一套安全框架���。官方給出的介紹是:
Apache Shiro?是一個強(qiáng)大且易用的Java安全框架,執(zhí)行身份驗證����、授權(quán)�����、密碼學(xué)和會話管理。使用Shiro易于理解的API�,您可以快速輕松地保護(hù)任何應(yīng)用程序——從最小的移動應(yīng)用程序到最大的web和企業(yè)應(yīng)用程序。
由此可知��,Shiro的主要功能是 認(rèn)證���、授權(quán)�、加密密和會話管理�����。
Shiro 特點
對比Spring Security����,它相當(dāng)簡單,在實際工作時我們要根據(jù)自己的需求做選擇�����,所以有時候使用小而簡單的Shiro就足夠了�����。像我這次跟的項目使用的就是Shiro,它的特點呢��,在我看來最主要可以分為以下幾點:
它把用戶稱為Subject���,對用戶的認(rèn)證���、授權(quán)其實都是對Subject的操作。
Shiro不依賴于Spring框架�,SecurityManager對Session的管理在Web環(huán)境和JavaSE的環(huán)境下都可以使用�����。在Web環(huán)境下就不說了它管理的是HttpSession�����,而在JavaSE的環(huán)境下�����,它有一個自帶的Session可以使用�,并且HttpSession和Shiro的Session是可以互通的,比如說我們在控制層中像session中放入屬性���,正常情況下在業(yè)務(wù)層想要獲取是不太方便的�����,如果有了Shiro����,我們可以直接從Shiro的Session中獲取HttpSession中存放的屬性,十分的方便��。
文章版權(quán)歸作者所有�����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/68174.html
