下面是一些入門的基礎準備和學習導引,幫助你更好的學習,包括
1、Apache Shiro Java安全框架簡介:
Apache Shiro的首要目標是易於使用和理解。 ,安全性有時候可能非常複雜,甚至很痛苦,但不必一定如此。
2、術語:
由於術語的使用,安全性可能真的很迷糊人。 通過澄清一些核心概念,將使我們生活得更輕鬆些,也便於理解它們如何反映在Shiro API中。
3、10分鐘入門教程:
在10分鐘內瞭解Shiro框架的所有細節。 這個快速簡單的教程展示了開發人員在其應用程序中如何使用Shiro。(已發佈)
4、 第一個Shiro應用:
如果您是Apache Shiro的新手,這個簡短的教程將向您展示如何配置一個由Apache Shiro保護的非常簡單的安全應用程序。 我們將一路討論Shiro的核心概念,以幫助您熟悉Shiro的設計和API。
5、架構:
基於建模對於軟件開發人員來說已經是很直觀的,Apache Shiro在幾乎任何應用程序中都保持直觀且易於使用的特性。
6、淺入深出的文章:
由Apache Shiro社區成員編寫的文章和指南。
7、Apache Shiro項目背景:
Apache Shiro就像大多數有用的工具一樣,是根據需要創建的。 詳細瞭解項目歷史和使命陳述。
2、Shiro Java安全框架簡介
2.1 Apache Shiro是什麼?
Apache Shiro的首要目標是易於使用和理解。 有時候,安全性可能非常複雜,甚至很痛苦,但並不必一定如此。 框架應該儘可能地掩蓋複雜性,並公開一個乾淨而直觀的API,以簡化開發人員確保其應用程序安全的努力。
這裡是一些可以用Apache Shiro處理的事情:
•認證用戶以驗證其身份
•為用戶執行訪問控制,例如:
- 確定用戶是否被分配了某個安全角色
- 確定用戶是否被允許執行某項操作
•在任意環境中使用Session API,即使沒有Web或EJB容器。
•在認證、訪問控制或會話生命週期中響應事件。
•聚集用戶安全數據的一個或多個數據源,並將其作為單個複合用戶"視圖"呈現。
•啟用單點登錄(SSO)功能
•無需登錄即可為用戶關聯啟用"記住我"服務
...
以及更多 - 全部集成到一個內聚易用API中。
Shiro試圖為所有應用程序環境實現這些目標 - 從最簡單的命令行應用程序到最大的企業應用程序,而不強制依賴於其他第三方框架、容器或應用程序服務器。 當然,該項目旨在儘可能融入這些環境中,而且能在任何環境中“開箱即用”。
2.2 Apache Shiro特性
Apache Shiro是一個具有許多特性的綜合應用程序安全框架。 下圖顯示了Shiro集中精力的地方,與本參考手冊的組織方式相似:
•身份認證(Authentication):有時稱為"登錄",這是證明用戶的行為是他們自稱的人。
•會話管理(Session Management):即使在非Web或EJB應用程序中,也可以管理用戶特定的會話。
•加密(Cryptography):使用加密算法確保數據安全,同時易於使用。
還有其他功能可以在不同的應用環境中支持和強化這些問題,特別是:
•Web支持:Shiro的Web支持API可幫助輕鬆保護Web應用程序安全。
•緩存(Caching):緩存是Apache Shiro API中的第一級公民,可確保安全操作快速高效。
•併發性:Apache Shiro支持具有併發功能的多線程應用程序。
•測試:測試支持的存在,幫助您編寫單元測試和集成測試,並確保您的代碼按預期得到保護。
•"運行方式":允許用戶假設其他用戶身份(如果允許)的功能,有時在管理方案中很有用。
•"記住我":在跨會話中記住用戶的身份,以便在強制時只需登錄即可。
閱讀更多 3T教育編程猿 的文章
