`
jasonw68
  • 浏览: 153027 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

安全框架Apache-shiro

框架Apache企业应用SpringSecurity 
阅读更多

http://www.infoq.com/cn/articles/apache-shiro

 

Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点:

  • 易于理解的 Java Security API;
  • 简单的身份认证(登录),支持多种数据源(LDAP,JDBC,Kerberos,ActiveDirectory 等);
  • 对角色的简单的签权(访问控制),支持细粒度的签权;
  • 支持一级缓存,以提升应用程序的性能;
  • 内置的基于 POJO 企业会话管理,适用于 Web 以及非 Web 的环境;
  • 异构客户端会话访问;
  • 非常简单的加密 API;
  • 不跟任何的框架或者容器捆绑,可以独立运行。较之 JAAS 和 Spring Security,Shiro 在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。

  • 相关技术文档和Demo代码
  • http://apache.etoak.com//shiro/1.1.0/shiro-root-1.1.0-source-release.zip
    解压后samples里面。

    springside4:
    http://springside.googlecode.com/svn/springside4/trunk/examples/mini-web


    文档不是很多,除了官方外,网上找到过的:
    http://www.ibm.com/developerworks/cn/opensource/os-cn-shiro/

    •  

    分享到:
    | 转载:密码强度验证
    评论
    发表评论

    您还没有登录,请您登录后再发表评论

    相关推荐

      apache-shiro-1-2-x-reference

      Apache Shiro是一个功能强大、灵活的开放式安全框架,干净利落地处理身份验证、授权、企业会话管理和加密。 Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。 【apache-shiro-1-2-x-...

      Apache-Shiro-使用手册

      Apache-Shiro-使用手册 Apache Shiro 是一个框架,可用于身份验证和授权。本文提供了几个示例用来展示如何在 Java™ 应用程序中使用 Shiro 并给出了如何在一个 Grails web 应用程序中使用它的概述。

      thymeleaf-extras-shiro-2.0.1

      Apache Shiro是一个强大且易用的Java安全框架,它负责处理认证、授权、加密和会话管理等任务。而Thymeleaf-extras-shiro的出现,使得这些功能可以无缝地融入到Thymeleaf模板中,让视图层与安全控制紧密结合。 在...

      Apache-shiro-1.7.0.zip下载

      Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密服务。在1.7.0之前的版本中,Shiro存在一个严重的安全漏洞,这个漏洞允许攻击者通过精心构造的请求执行任意系统命令,对...

      SpringMVC-Mybatis-Shiro-redis

      《SpringMVC-Mybatis-Shiro-Redis:构建安全高效的Web应用》 在现代Web开发中,构建一个高效且安全的后端系统是至关重要的。本文将深入探讨一个基于SpringMVC、Mybatis、Shiro和Redis的Web应用架构,这四个组件共同...

      apache-shiro教程完整版.7z

      Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。张开涛的《跟我学Shiro》是一本深入浅出的教程,旨在帮助读者快速掌握Shiro的核心概念...

      SpringMVC-Mybatis-Shiro-redis-master

      【标题】"SpringMVC-Mybatis-Shiro-redis-master" 涉及的是一个集成框架项目,这个项目集成了四个关键的技术组件:SpringMVC、MyBatis、Shiro和Redis。这些技术在现代Java Web开发中扮演着重要角色。 **SpringMVC**...

      apache-shiro-1-2-x-reference.zip

      这个压缩包文件"apache-shiro-1-2-x-reference.zip"包含了Shiro的官方中文参考文档,对于理解和使用Shiro进行Java安全开发来说是非常宝贵的资源。 **身份认证** 在Shiro中,身份认证是指验证用户的身份。Shiro提供...

      easyweb-shiro-master.zip

      本篇文章将详细探讨"easyweb-shiro-master"项目,这是一个采用Apache Shiro作为安全框架的后端代码库,旨在为开发者提供前后端分离的解决方案。我们将深入理解Shiro的核心概念,以及如何在Java开发中有效地应用它。 ...

      安全认证框架-Apache_Shiro研究心得

      ### 安全认证框架-Apache Shiro研究心得 #### Apache Shiro简介 Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能,可以非常容易地开发出足够安全的应用——无论它们是部署...

      Apache-Shiro反序列化1

      Apache Shiro 是一个功能强大且易用的 Java 安全框架,提供身份验证、授权、密码和会话管理等功能。然而,在 Apache Shiro 中存在一个严重的反序列化漏洞,CVE-2016-4437,攻击者可以利用该漏洞在服务器上执行恶意...

      Apache-shiro使用手册

      - **定义**:Apache Shiro 是一款强大且易于使用的 Java 安全框架,它提供了包括认证、授权、密码加密和会话管理在内的多种安全服务功能。 - **特点**: - **简单性**:相较于其他安全框架,Shiro 的设计更为简洁...

      Apache-Shiro-中文参考文档.docx

      Apache Shiro 是一个全面的开源安全框架,专为简化应用程序的安全管理而设计。它涵盖了身份验证、授权、会话管理和加密等核心功能,提供了一套简单易用的API,使得开发者能够快速集成安全机制,无需深入理解底层的...

      springboot-shiro认证系统框架--成型框架

      SpringBoot-Shiro 认证系统框架是一个成熟的解决方案,它整合了SpringBoot和Apache Shiro这两个强大的工具,旨在简化Web应用的安全管理。这个成型框架提供了一个完整的认证中心服务,支持分布式环境,非常适合在生产...

      apache-shiro-1.2.x-reference-中文文档

      Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用程序。这个文档是Apache Shiro 1.2.x版本的中文参考指南,它将帮助我们深入理解和使用...

      apache-shiro 学习笔记

      Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。Shiro 不仅可以用于Java Web 应用,也可以在 Java Desktop 或者是其他Java 应用中使用...

      apache-shiro-core-api

      apace shiro安全框架api,喜欢的童鞋下载吧

      FEBS-Shiro-2.0.zip

      FEBS-Shiro-2.0是一个全面的微服务权限管理系统,它整合了后端服务、前端交互和安全框架,提供了完整的解决方案。开发者可以通过此项目学习到Spring Boot、MyBatis Plus、Shiro、JavaScript和jQuery等相关技术的实践...

      单点登录sso-shiro-cas-maven

      # sso-shiro-cas spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库...

    Magicbox
    Global site tag (gtag.js) - Google Analytics