Apache Shiro Reference Docu mentation Introdu ction to Apache Shiro What is Apache Shiro? Apache Shiro 是 一 个 强 大 而 灵 活 的 开 源 安 全 框 架 , 它 干 净 利 落 地 处 理 身 份 认 证 , 授 权 , 企 业 会 话 管 理 和 加 密 。 Apache Shiro 的 首 要 目 标 是 易 于 使 用 和 理 解 。 安 全 有 时 候 是 很 复 杂 的 , 甚 至 是 痛 苦 的 , 但 它 没 有 必 要 这 样 。 框 架 应该 尽 可 能 掩 盖 复 杂 的 地 方 , 露 出 一 个 干 净 而 直 观 的 API, 来 简 化 开 发 人 员 在 使 他 们 的 应 用 程 序 安 全 上 的 努 力 。 以 下 是 你 可 以 用 Apache Shiro 所 做 的 事 情 : 验 证 用 户 来 核 实 他 们 的 身 份 对 用 户 执 行 访 问 控 制 , 如 : 判 断 用 户 是 否 被 分 配 了 一 个 确 定 的 安 全 角 色 判 断 用 户 是 否 被 允 许 做 某 事 在 任 何 环 境 下 使 用 Session API, 即 使 没 有 Web 或EJB 容器。 在 身 份 验 证 , 访 问 控 制 期间或在 会 话 的 生命周期, 对 事 件作出 反应 。 聚集一 个 或多个 用 户 安 全 数据的 数据源 , 并作为一 个 单一 的 复 合用 户 “视图”。 启用 单点登录(SSO)功能 。 为没 有 关联到登录的 用 户 启用 "Remember Me"服务 … 以 及更多——全 部集成到紧密 结合的 易 于 使 用 的 API 中。 Shiro 视图在 所 有 应 用 程 序 环 境 下 实 现这 些目 标 ——从最简 单的 命令行 应 用 程 序 到最大 的 企 业 应 用 , 不强 制 依赖其他 第三方 框 架 , 容器, 或应 用 服务器。 当然, 该 项目 的 目 标 是 尽 可 能 地 融入到这 些环 境 , 但 它 能 够在 任 何 环 境 下 立即 可 用 。 Apache Shiro Featu res Apache Shiro 是 一 个 拥有 许 多功能 的 综合性的 程 序 安 全 框 架 。 下 面的 图表展示了 Shiro 的 重点, 并且这 个 参考手册也会 与之类似的 被 组织起来 : Shi...
