Apache Shiro是什么

特点

Apache Shiro是一个强大且易用的Java安全框架,用于身份验证、授权、会话管理和加密。它的设计目标是简化应用程序的安全性实现,使开发人员能够更轻松地处理各种安全性问题,从而提高应用程序的安全性和可维护性。下面是一些Apache Shiro的关键特点和概念:

特点和概念:

  1. 身份验证(Authentication): Shiro可以处理用户身份验证,包括用户名和密码的验证,也支持其他身份验证方式(如LDAP、OAuth等)。

  2. 授权(Authorization): Shiro允许定义用户或角色的访问权限,以便在应用程序中限制哪些用户可以访问特定资源。

  3. 会话管理(Session Management): Shiro管理用户会话,使您能够跟踪用户的状态和活动。它支持在Web和非Web环境中进行会话管理。会话管理器负责管理用户会话。它允许跟踪用户状态,并提供持久性会话、临时会话和分布式会话等功能。

  4. 密码加密(Password Hashing): Shiro提供密码哈希的支持,以确保用户密码的安全性,使用哈希算法将密码加密存储。

  5. 记住我(Remember Me): Shiro支持“记住我”功能,使用户可以在关闭浏览器后仍然保持登录状态。

  6. 加密(Cryp

你可能感兴趣的:(hadoop,shiro)