在2008年加入Apache软件基金会之前,Shiro已经5岁了,之前它被称为JSecurity项目,始于2003年初。当时,对于Java 应用开发人员而言,没有太多的通用安全替代方案 - 我们被Java认证/授权服务(或称为JAAS)紧紧套牢了。JAAS有太多的缺点 - 尽管它的认证功能尚可忍受,但授权方面却显得拙劣,用起来令人沮丧。此外,JAAS跟虚拟机层面的安全问题关系非常紧密,如判断JVM中是否允许装入一个 类。作为应用开发者,我更关心应用最终用户能做什么,而不是我的代码在JVM中能做什么。
由于当时正从事应用开发,需要一个干净、容器无关的会话机制。在当时,“这场游戏”中唯一可用的会话是HttpSessions,它需要Web 容器;或是EJB 2.1里的有状态会话Bean,这又要EJB容器。而想要的一个与容器脱钩、可用于任何环境中的会话。
最后就是加密问题。有时,我们需要保证数据安全,但是Java密码架构(JavaCryptography Architecture)让人难以理解,除非你是密码学专家。API里到处都是CheckedException,用起来很麻烦。需要一个干净、开箱即用的解决方案,可以在需要时方便地对数据加密/解密。
于是,纵观2003年初的安全状况,你会很快意识到还没有一个大一统的框架满足所有上述需求。有鉴于此,JSecurity(即之后的Apache Shiro)诞生了。
分享到:
相关推荐
shiro使用的版本是1.2.4,存在反序列化漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决了问题,后来发现了一款测试工具,ShiroExploit。 测试工具下载地址 ... 反序列化漏洞是如何产生的?...
1. 谨慎处理Shiro与Spring Security的共存问题,因为两者都是安全管理框架,可能会产生冲突。 2. 在生产环境中,考虑使用Shiro的缓存机制,以提高认证和授权的效率。 3. 定期更新Shiro版本,以获取最新的安全修复和...
Shiro 能够与 Spring 框架集成,但在设计时并未对 Spring 产生依赖,因此也适合非 Spring 的应用环境。 在 Java 开发中,Shiro 被广泛用于处理用户的身份验证(Authentication)、授权(Authorization)以及会话...
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密服务。在Websphere应用服务器环境下,有时项目运行时可能会出现性能下降或响应速度变慢的问题,这可能与Shiro的版本或者其...
SSM(Spring、SpringMVC、MyBatis)与Apache Shiro是两个在Java Web开发中常见的框架。SSM框架组合提供了模型-视图-控制器(MVC)的架构模式,而Shiro则是一个强大的安全框架,用于处理认证、授权、会话管理和密码...
Apache Shiro是一个强大且易用的Java安全框架,主要用于实现身份认证、授权(权限管理)、会话管理和加密等核心安全功能。在这个“shiro权限管理案例加文档”中,我们很可能会找到关于如何在实际项目中应用Shiro进行...
而Apache Shiro作为一款强大的安全框架,它提供了身份验证、授权、会话管理和加密等功能,使得在Spring Boot中实现用户权限管理变得更加容易。本实例将带你深入理解如何在Spring Boot应用中集成Shiro,并通过JSP页面...
标题 "ssm+poi+shiro+echarts.zip" 暗示了这是一个关于整合Spring、SpringMVC、MyBatis(SSM)框架、Apache POI、Apache Shiro以及ECharts的数据可视化库的项目。这个压缩包可能包含了实现这些技术集成的源代码和...
Apache Shiro是一个强大且易用的Java安全框架,处理认证、授权、加密和会话管理。在本项目中,Shiro负责用户的权限管理,包括登录验证、角色权限分配、访问控制等,确保只有经过身份验证和授权的用户才能访问相应的...
angular-shiro, 身份验证,授权和会话管理 角 shiroangular-shiro 是试图将 Apache引入到 AngularJS世界中。什么事?angular-shiro 是从这样简单的需求中产生如果用户不是管理员管理员,那么这个按钮必须是不可用的...
Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常容易地开发出足够安全的应用。Shiro的API设计直观,且文档完善。 - **核心组件**: - **Subject**:所有与应用交互...
**Apache Shiro** 是一款功能强大的Java安全框架,主要用于Web应用程序的身份验证、授权、加密以及会话管理等场景。Shiro的设计理念简单灵活,能够轻松地与任何Java Web应用集成,并提供一系列高级的安全功能。 ###...
在使用MyBatis-Plus 3.1.1版本时,如果你尝试使用Lambda表达式进行查询操作,可能会遇到一个常见的错误,导致程序无法正常运行。本文将深入探讨这个问题,并提供解决方案。 首先,让我们分析错误信息。...
Apache Shiro是一个强大的Java安全框架,负责处理认证、授权、会话管理和加密等功能。在Vueblog中,Shiro用于实现用户登录验证和权限控制,确保只有经过身份验证的用户才能访问特定的博客资源。 **4. Lombok** ...
**shiro-holleword** 可能是使用Apache Shiro进行权限管理和认证的示例。Shiro是一个强大且易用的Java安全框架,提供了身份验证、授权、会话管理和加密等功能。 **spring-springmvc-mybits** 结合了Spring和MyBatis...
Shiro 是 Apache 提供的一个 Java 安全框架,主要功能包括身份验证、授权、会话管理和加密等。在本系统中,Shiro 可能被用来实现用户登录验证、权限控制和会话管理,为系统的安全性提供了基础支持。 Mybatis 是一款...
在【压缩包子文件的文件名称列表】中提到的"shiro",可能指的是Apache Shiro,这是一个强大的安全框架,可以处理认证、授权、会话管理和加密等安全相关任务。Shiro可以与Spring Boot集成,为应用程序提供更细粒度的...
Apache Shiro或Spring Security可能是用于实现系统的安全控制组件。它们可以提供用户认证、授权以及会话管理和安全控制等功能,确保系统只有经过身份验证和授权的用户才能访问特定的资源,保护了系统的数据安全。 ...
攻击者可以使用这种信息来搜索服务器的漏洞,包括IIS短文件名泄露、不安全的HTTP传输方法、Apache Shiro反序列化等。如果网站还有其他的漏洞,攻击者可以利用这些漏洞来入侵服务器并提权。 三、检测方法 检测"物理...
1.2.1 Apache Shiro安全框架 12 1.2.2 webSecrity安全框架 13 1.2.3 Enterprise Security API 13 2 基础安全编码规范 15 2.1 声明和初始化 15 2.1.1 避免类初始化的相互依赖 15 2.2 表达式 16 2.2.1 不可忽略方法的...