Shiro安全框架

什麼是Shiro

　　shiro是一個強大易用的java的安全框架，執行身份校驗，受權，密碼和會話管理。

　　使用shiro的API。能夠輕鬆的快速的得到任何應用程序，從最小移動程序到最大的網絡和企業應用程序。

　　shiro的首要目標就是易於理解和使用，安全有時候是很複雜的，甚至是痛苦的，可是沒有必要這樣。

　　框架的做用就是儘量的掩蓋複雜的地方，暴露出能夠直接使用的直觀的API，來簡化開發人員在使用應用程序安全上的努力，如下是Apache Shiro能夠幫我作到的事

　　1.驗證用戶覈實他們的身份

　　2.對用戶執行訪問控制，如

　　　　①判斷用戶是否被賦予一個肯定安全的角色

　　　　②判斷用戶是否被容許作某件事

　　3.在任何環境下使用Session API,即便沒有Web和EJB容器

　　4.在身份驗證，訪問控制期間或在會話的生命週期，對事件作出反應

　　5，彙集一個或者多個安全數據的數據源，並做爲一個單一的複合用戶"視圖"

　　6.啓用單點登陸（SSO）功能

　　7，爲沒有關聯到登陸的用戶啓用"Remeber Me"功能

Shiro與Spring Security的對比：

shiro：

shiro較之於Spring Security，shiro在保持強大功能的同時，還在簡單性和靈活性方面擁有巨大的優點。

　　1.易於理解的Java Security API;

　　2.簡單的身份認證(登陸)，支持多種數據(LDAP,JDBC,Kerberos,ActiveDirectory);

　　3.對角色的簡單籤權 (訪問控制),支持細粒度訪問籤權；

　　4.支持一級緩存，能夠提高應用程序的性能

　　5.內置的基於POJO企業會話管理，適用於Web以及非Web的環境

　　6.異構客戶端會話訪問

　　7.很是簡單的加密API（MD5加密）

　　8.不和任何框架或者容器綁定，能夠獨立運行

Spring Security：

 

除了不能脫離spring，shiro的功能他都有，並且Spring Security對Oauth，OpenID也有支持，shiro則須要本身手動實現，Spring Security的權限細粒度更高

Shiro的功能模塊：

Shiro能夠很是容易的開發出足夠好的應用，其不只能夠用在java SE環境，也能夠在javaEE 環境，Shiro能夠幫助咱們完成：認證，受權，加密，會話管理，與Web集成，緩存等。

原文出處：https://www.cnblogs.com/ketty/p/12100485.html