Apache Shiro是基于Filter封装的一个开源安全框架、用户权限控制框架。可以干净地处理身份验证,授权,企业会话管理和加密。
Shiro 提供了应用程序安全 API 来执行以下几个方面:
身份验证 - 证明用户身份,通常称为用户“登录”。
授权 - 访问控制
密码学 - 保护或隐藏数据不被窥探
会话管理 - 每个用户的时间敏感状态
Shiro 还支持一些辅助功能,例如 Web 应用程序安全性、单元测试和多线程支持,但这些功能的存在是为了加强上述四个主要关注点。
Apache Shiro的首要目标是易于使用和理解。框架应尽可能掩盖复杂性,并公开干净直观的API,以简化开发人员确保其应用程序安全的工作。
温馨提示:
