查看: 791|回复: 0

[经验分享] Apache shiro 学习

尚未签到

发表于 2016-12-30 07:01:33 | 显示全部楼层 |阅读模式

基本介绍:apache shiro是一个强大的java安全框架,提供了认证、授权、加密、会话管理等功能,致力于解    决以下问题:
      1.认证:用户身份识别、常被称为用户登录
      2.授权:访问控制
      3.密码加密:保护或隐藏数据防止偷窥
      4.会话管理:每用户相关的时间敏感的状态

核心概念:Subject、SecurtiyManager和Realms

      SecurtiyManager管理所有用户的安全操作，web应用中。通常会在web.xml文件中指定一个shiro servlet filter，这样会创建一个SecurityManager实例，它实际是应用的singleton。它的缺省实现是pojo

      在安全框架领域:apache shiro提供了一些独特的东西，可以在任何的应用和架构层使用session API，不必依赖于servlet 和EJB

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表，该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有，请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意，请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息，一经发现立即删除。若您因此触犯法律，一切后果自负，我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集，我们仅提供一个展示、介绍、观摩学习的平台，我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责，亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏，不得用于商业或者其他用途，否则，一切后果均由您自己承担，我们对此不承担任何法律责任
7、如涉及侵犯版权等问题，请您及时通知我们，我们将立即采取措施予以解决
8、联系人Email：admin@iyunv.com 网址：www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址：https://www.yunweiku.com/thread-321215-1-1.html 上篇帖子：并发apache测试下篇帖子： Apache 整合 jetty

使用道具举报