Apache Shiro Reference Docu mentation Introdu ction to Apache Shiro What is Apache Shiro
Apache Shiro 是 一 个 强 大 而 灵 活 的 开 源 安 全 框 架 , 它 干 净 利 落 地 处 理 身 份 认 证 , 授 权 , 企 业 会 话 管 理 和 加 密
Apache Shiro 的 首 要 目 标 是 易 于 使 用 和 理 解
安 全 有 时 候 是 很 复 杂 的 , 甚 至 是 痛 苦 的 , 但 它 没 有 必 要 这 样
框 架 应该 尽 可 能 掩 盖 复 杂 的 地 方 , 露 出 一 个 干 净 而 直 观 的 API, 来 简 化 开 发 人 员 在 使 他 们 的 应 用 程 序 安 全 上 的 努 力
以 下 是 你 可 以 用 Apache Shiro 所 做 的 事 情 : 验 证 用 户 来 核 实 他 们 的 身 份 对 用 户 执 行 访 问 控 制 , 如 : 判 断 用 户 是 否 被 分 配 了 一 个 确 定 的 安 全 角 色 判 断 用 户 是 否 被 允 许 做 某 事 在 任 何 环 境 下 使 用 Session API, 即 使 没 有 Web 或EJB 容器
在 身 份 验 证 , 访 问 控 制 期间或在 会 话 的 生命周期, 对 事 件作出 反应
聚集一 个 或多个 用 户 安 全 数据的 数据源 , 并作为一 个 单一 的 复 合用 户 “视图”
启用 单点登录(SSO)功能
为没 有 关联到登录的 用 户 启用 "Remember Me"服务 … 以 及更多——全 部集成到紧密 结合的 易 于 使 用 的 API 中
Shiro 视
