Einführung in Apache Shiro

Apache Shiro ist eine Open-Source-Software unter ASF (Shiro wird als „shee-roh“ ausgesprochen, was auf Japanisch „Schloss“ bedeutet) und bietet ein leistungsstarkes und flexibles Sicherheits-Framework. Sichern Sie jede Anwendung – von Befehlszeilenanwendungen und mobilen Anwendungen bis hin zu umfangreichen Web- und Unternehmensanwendungen.

(Empfohlenes Tutorial: Apache)

Apache Shiro bietet Authentifizierungs-, Autorisierungs-, Verschlüsselungs- und Sitzungsverwaltungsfunktionen, verbirgt komplexe Probleme und stellt klare und intuitive APIs bereit, damit Entwickler problemlos ihren eigenen Programmsicherheitscode entwickeln können. Und um dieses Ziel zu erreichen, ist es nicht notwendig, auf Frameworks, Container oder Dienste von Drittanbietern zurückzugreifen. Natürlich kann es auch in diese Umgebungen integriert werden, sodass es in jeder Umgebung nutzbar ist.

Shiro konzentriert sich auf das, was das Shiro-Entwicklungsteam die „vier Sicherheitseckpfeiler“ nennt – Authentifizierung, Autorisierung, Sitzungsverwaltung und Kryptographie:

Authentifizierung: Benutzeridentifikation. Manchmal wird es auch als „Anmelden“ bezeichnet und ist eine Aktion, mit der Benutzer beweisen, wer sie sind.

Autorisierung: Der Zugriffskontrollprozess, z. B. die Entscheidung, „wer“ auf „was“ zugreifen kann.

Sitzungsverwaltung (Sitzungsverwaltung): Verwaltung von Benutzersitzungen, auch ohne WEB oder EJB in einer Containerumgebung. Verwalten Sie den zeitbezogenen Status der Benutzer.

Kryptografie: Verwenden Sie Verschlüsselungsalgorithmen, um Daten sicherer zu schützen und zu verhindern, dass Daten ausspioniert werden.

Darüber hinaus gibt es einige zusätzliche Funktionen, die unterstützt und verbessert werden müssen, wie zum Beispiel:

Web-Unterstützung: Web-Programmsicherheit kann einfach mit der Web-Support-API von Shiro implementiert werden.

Caching: Caching ist in den API Citizens von Apache Shiro erstklassig sorgen dafür, dass Sicherheitszertifizierungen schnell und effektiv umgesetzt werden.

Parallelität: Apache Shiro unterstützt Multithreading;

Testen: Unterstützt Tests und hilft Ihnen bei der Entwicklung von Einheiten und umfassenden Testverfahren, um sicherzustellen, dass Ihr Code wie erwartet sicherheitszertifiziert ist.

„Ausführen als“: Ermöglicht dem Benutzer die Verwendung einer anderen Benutzeridentität (sofern zulässig), was bei der Ausführung bestimmter Verwaltungsaufgaben sehr nützlich ist.

„Angemeldet bleiben“: Merken Sie sich die Identität des Benutzers während der gesamten Sitzung. Der Benutzer muss sich nur anmelden, wenn das Programm eine Anmeldung erzwingt.

Das obige ist der detaillierte Inhalt vonEinführung in Apache Shiro. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!