温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Shiro安全框架的有什么用

发布时间:2021-06-25 14:58:55 来源:亿速云 阅读:149 作者:Leah 栏目:编程语言

这篇文章将为大家详细讲解有关Shiro安全框架的有什么用,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。

Shiro安全框架的作用是什么

  框架的作用就是尽可能的掩盖复杂的地方,暴露出可以直接使用的直观的API,来简化开发人员在使用应用程序安全上的努力,以下是ApacheShiro可以帮我做到的事

  1.验证用户核实他们的身份

  2.对用户执行访问控制,如

  ①判断用户是否被赋予一个确定安全的角色

  ②判断用户是否被允许做某件事

  3.在任何环境下使用SessionAPI,即使没有Web和EJB容器

  4.在身份验证,访问控制期间或在会话的生命周期,对事件做出反应

  5,聚集一个或者多个安全数据的数据源,并作为一个单一的复合用户"视图"

  6.启用单点登录(SSO)功能

  7,为没有关联到登录的用户启用"RemeberMe"功能

Shiro与SpringSecurity的对比:

  shiro:

  shiro较之于SpringSecurity,shiro在保持强大功能的同时,还在简单性和灵活性方面拥有巨大的优势。

  1.易于理解的JavaSecurityAPI;

  2.简单的身份认证(登录),支持多种数据(LDAP,JDBC,Kerberos,ActiveDirectory);

  3.对角色的简单签权(访问控制),支持细粒度访问签权;

  4.支持一级缓存,可以提升应用程序的性能

  5.内置的基于POJO企业会话管理,适用于Web以及非Web的环境

  6.异构客户端会话访问

  7.非常简单的加密API(MD5加密)

  8.不和任何框架或者容器绑定,可以独立运行

  SpringSecurity:

  除了不能脱离spring,shiro的功能他都有,而且SpringSecurity对Oauth,OpenID也有支持,shiro则需要自己手动实现,SpringSecurity的权限细粒度更高。

关于Shiro安全框架的有什么用就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI