使用 Apache Shiro 保护你的 WEB 应用
简介:Apache Shiro 是一个 Apache 项目,旨在简化身份验证和授权。与 JAAS 和 Spring
Security 比较,Apache Shiro 在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优
势。本文介绍了 Apache Shiro 的基础知识和核心架构,同时给出了一个典型使用示例。
1 身份验证和授权
在对系统进行安全保障时,有两个安全性元素非常重要:身份验证和授权。虽然这两
个术语代表的是不同的含义,但出于它们在应用程序安全性方面各自的角色考虑,它们有
时会被交换使用。
身份验证指的是验证用户的身份。在验证用户身份时,需要确认用户的身份的确如他
们所声称的那样。在大多数应用程序中,身份验证是通过用户名和密码的组合完成的。只
要用户选择了他人很难猜到的密码,那么用户名和密码的组合通常就足以确立身份。但是
还有其他的身份验证方式可用,比如指纹、证书和生成键。
一旦身份验证过程成功地建立起身份,授权就会接管以便进行访问的限制或允许。所
以,有这样的可能性:用户虽然通过了身份验证可以登录到一个系统,但是未经过授权,
不准做任何事情。还有一种可能是用户虽然具有了某种程度的授权,却并未经过身份验证。
在为应用程序规划安全性模型时,必须处理好这两个元素以确保系统具有足够的安全
性。身份验证是应用程序常见的问题(特别是在只有用户和密码组合的情况下),所以让
框架来处理这项工作是一个很好的做法。合理的框架可提供经过测试和维护的优势,让您
可以集中精力处理业务问题,而不是解决其解决方案已经实现的问题。
2 了解 Apache Shiro
2.1 什么是 Apache Shiro?
Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理
功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。
Shiro 为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的 API:
认证 - 用户身份识别,常被称为用户“登录”;
filteraid
- 粉丝: 0
- 资源: 1
我的内容管理
收起
- 我的资源
快来上传第一个资源
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助
会员权益专享
最新资源
- RTL8188FU-Linux-v5.7.4.2-36687.20200602.tar(20765).gz
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
- SPC统计方法基础知识.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论1