软件介绍
阿帕奇·希罗官方版是一个非常强大的Java安全框架。我们可以用这个软件进行认证、授权、加密、会话管理等操作。阿帕奇·希罗还可以保护任何应用程序。
阿帕奇·希罗官方软件功能
使用方便易用性是这个项目的最终目标。应用程序安全性可能非常令人困惑和沮丧,并被视为“不可避免的灾难”。如果你把它做得简单易用,让新手程序员开始用,就不会再有痛苦了。
全部
阿帕奇·希罗声称,没有其他广泛的安全框架,因此它可能是满足安全需求的“一站式服务”。
灵活的
阿帕奇·希罗可以在任何应用环境下工作。虽然它可以运行在Web、EJB和IoC环境中,但它不需要这些环境。Shiro不需要任何规范,甚至不需要很多依赖。
带网络功能
阿帕奇·希罗拥有出色的Web应用程序支持,允许您基于应用程序URL和Web协议(如REST)创建灵活的安全策略,还提供了一组JSP库来控制页面输出。
可插入的
Shiro干净的API和设计模式使得它很容易与许多其他框架和应用程序集成。您将看到Shiro与Spring、Grails、Wicket、Tapest ry、Mule、Apache Camel、Vaadin和其他框架无缝集成。
支持
阿帕奇·希罗是Apache Software Foundation的一部分,事实证明该组织的运作符合其社区的最佳利益。对发展和用户群体友好的公民总是能提供帮助。如果需要,像Katasoft这样的商业公司也可以提供专业的支持和服务。
Shiro提供了一个应用程序安全API来执行以下方面(我喜欢称之为应用程序安全的四大基石):
认证——证明用户的身份,通常指用户的“登录”。
授权访问控制
密码术——保护或隐藏数据不被窥探
会话管理-每个用户的时间敏感状态
Shiro还支持一些辅助功能,如Web应用安全、单元测试和多线程支持,但它们的存在是为了加强以上四个主要方面。