shiro相关概念

2015年5月24日 由 Creater 留言 »

Shiro团队将”应用程序安全性的四块基石”作为目标:认证,授权,Session管理,密码。
1. Authentication
有时被称为”登陆”,证明一个用户是谁。
2. Authorization
权限控制,即用户具有什么权限。
3. Session Management
管理用户相关的session。
4. Cryptography
使用加密算法进行数据的加密。
还有其他一些特性来支持和加强了这些概念:
1. Web Support
支持web应用
2. Caching
缓存是Shiro API的核心,保证了安全操作的高效。
3. Concurrency
支持具有并发特性的多线程应用。
4. Testing
支持单元和继承测试。
5. Run As
支持将用户假定为其他用户的特殊情形,适用于某些管理模式下场景。
6. Remember Me
记忆用户标识,当需要强制登陆时,进行验证操作。

广告位

发表评论

你必须 登陆 方可发表评论.