Apache Shiro(Java安全框架)v1.7.1免費(fèi)版

Apache Shiro是一種功能強(qiáng)大且易于使用的Java安全框架，可執(zhí)行身份驗(yàn)證，授權(quán)，加密和會話管理，可用于保護(hù)任何應(yīng)用程序的安全-從命令行應(yīng)用程序，移動應(yīng)用程序到最大的Web和企業(yè)應(yīng)用程序。

軟件特色

易于使用

易于使用是該項(xiàng)目的最終目標(biāo)。應(yīng)用程序安全性可能非常令人困惑和沮喪，并被視為“必要的邪惡”。如果您使它易于使用，以使新手程序員可以開始使用它，那么就不必再痛苦了。

全面

Apache Shiro聲稱沒有其他具有范圍廣度的安全框架，因此它可能是滿足安全需求的“一站式服務(wù)”。

靈活

Apache Shiro可以在任何應(yīng)用程序環(huán)境中工作。雖然它可以在Web，EJB和IoC環(huán)境中運(yùn)行，但不需要它們。Shiro也不要求任何規(guī)范，甚至沒有很多依賴性。

具有Web功能

Apache Shiro具有出色的Web應(yīng)用程序支持，允許您基于應(yīng)用程序URL和Web協(xié)議(例如REST)創(chuàng)建靈活的安全策略，同時還提供一組JSP庫來控制頁面輸出。

可插拔

Shiro干凈的API和設(shè)計(jì)模式使它易于與許多其他框架和應(yīng)用程序集成。您會看到Shiro與Spring，Grails，Wicket，Tapest ry，Mule，Apache Camel，Vaadin等框架無縫集成。

受支持

Apache Shiro是Apache Software Foundation(Apache軟件基金會)的一部分，事實(shí)證明該組織的運(yùn)作符合其社區(qū)的最大利益。項(xiàng)目開發(fā)和用戶群體友好的公民隨時可以提供幫助。如果需要，像Katasoft這樣的商業(yè)公司也可以提供專業(yè)的支持和服務(wù)。

Shiro提供了應(yīng)用程序安全性API來執(zhí)行以下方面(我喜歡將它們稱為應(yīng)用程序安全性的4個基石)：

身份驗(yàn)證-證明用戶身份，通常稱為用戶“登錄”。

授權(quán)-訪問控制

密碼術(shù)-保護(hù)或隱藏數(shù)據(jù)以防窺視

會話管理-每個用戶的時間敏感狀態(tài)

Shiro還支持一些輔助功能，例如Web應(yīng)用程序安全性，單元測試和多線程支持，但它們的存在是為了加強(qiáng)上述四個主要方面。