开源安全框架Apache Shiro

0755mx

Apache Shiro 是一个强大而灵活的开源安全框架，它干净利落地处理身份认证，授权，企业会话管理和加密。
Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的，甚至是痛苦的，但它没有必要这样。框架应该尽可能掩盖复杂的地方，露出一个干净而直观的API，来简化开发人员在使他们的应用程序安全上的努力。
以下是你可以用Apache Shiro 所做的事情：

• 验证用户来核实他们的身份
  
• 对用户执行访问控制，如：
  
• 判断用户是否被分配了一个确定的安全角色
  
• 判断用户是否被允许做某事
  
• 在任何环境下使用Session API，即使没有Web 或EJB 容器。
  
• 在身份验证，访问控制期间或在会话的生命周期，对事件作出反应。
  
• 聚集一个或多个用户安全数据的数据源，并作为一个单一的复合用户“视图”。
  
• 启用单点登录（SSO）功能。
  
• 为没有关联到登录的用户启用"Remember Me"服务
  
• …
  
• 以及更多——全部集成到紧密结合的易于使用的API 中。
  

　　Shiro 视图在所有应用程序环境下实现这些目标——从最简单的命令行应用程序到最大的企业应用，不强制依赖其他第三方框架，容器，或应用服务器。当然，该项目的目标是尽可能地融入到这些环境，但它能够在任何环境下立即可用。
　　在Apache Shiro 的版本控制库：https://svn.apache.org/repos/asf/shiro/trunk/samples/quickstart