Introduction à Apache Shiro

Apache Shiro est un logiciel open source sous ASF (Shiro se prononce « shee-roh », qui signifie « Château » en japonais), fournissant un cadre de sécurité puissant et flexible. Sécuriser n'importe quelle application, depuis les applications de ligne de commande et les applications mobiles jusqu'aux applications Web et d'entreprise à grande échelle.

(Tutoriel recommandé : apache )

Apache Shiro fournit des fonctions d'authentification, d'autorisation, de cryptage et de gestion de session, masquant les problèmes complexes et fournissant une API claire et intuitive Facilitez-vous la tâche pour les développeurs de développer leur propre code de sécurité de programme. Et pour atteindre cet objectif, il n’est pas nécessaire de recourir à des frameworks, conteneurs ou services tiers. Bien entendu, il peut également être intégré à ces environnements, ce qui le rend utilisable dans n’importe quel environnement.

Shiro se concentre sur ce que l'équipe de développement de Shiro appelle les « quatre pierres angulaires de la sécurité » - Authentification, autorisation, gestion de session et cryptographie :

Authentification : identification de l'utilisateur. Parfois considéré comme une « connexion », il s'agit d'une action permettant aux utilisateurs de prouver qui ils sont.

Autorisation : le processus de contrôle d'accès, tel que déterminer "qui" peut accéder à "quoi".

Gestion de sessions : gérer les sessions utilisateur (sessions), même dans des environnements sans conteneurs WEB ou EJB. . Gérez le statut lié au temps des utilisateurs.

Cryptographie : utilisez des algorithmes de cryptage pour protéger les données de manière plus sécurisée et empêcher leur observation.

De plus, il existe quelques fonctionnalités supplémentaires à prendre en charge et à améliorer, telles que :

Support Web : la sécurité des programmes Web peut être facilement mise en œuvre à l'aide de l'API de support Web de Shiro

 ; Mise en cache : la mise en cache est un élément de premier ordre dans l'API d'Apache Shiro, garantissant que les actions d'authentification de sécurité sont rapides et efficaces.

Concurrence : Apache Shiro prend en charge le multithreading ;

Test : prend en charge les tests pour vous aider à développer des programmes de tests unitaires et complets afin de garantir que votre code fonctionne comme prévu. Certification de sécurité.

"Exécuter en tant que" : Permet à l'utilisateur d'utiliser une autre identité d'utilisateur (si autorisé), ce qui est très utile pour effectuer certaines tâches administratives.

"Se souvenir de moi" : mémoriser l'identité de l'utilisateur tout au long de la session. L'utilisateur n'a besoin de se connecter que lorsque le programme force une connexion.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!