日期:2014-05-16  浏览次数:20813 次

安全框架Apache-shiro

http://www.infoq.com/cn/articles/apache-shiro

?

Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点:

  • 易于理解的 Java Security API;
  • 简单的身份认证(登录),支持多种数据源(LDAP,JDBC,Kerberos,ActiveDirectory 等);
  • 对角色的简单的签权(访问控制),支持细粒度的签权;
  • 支持一级缓存,以提升应用程序的性能;
  • 内置的基于 POJO 企业会话管理,适用于 Web 以及非 Web 的环境;
  • 异构客户端会话访问;
  • 非常简单的加密 API;
  • 不跟任何的框架或者容器捆绑,可以独立运行。较之 JAAS 和 Spring Security,Shiro 在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。

  • 相关技术文档和Demo代码
  • http://apache.etoak.com//shiro/1.1.0/shiro-root-1.1.0-source-release.zip
    解压后samples里面。

    springside4:
    http://springside.googlecode.com/svn/springside4/trunk/examples/mini-web


    文档不是很多,除了官方外,网上找到过的:
    http://www.ibm.com/developerworks/cn/opensource/os-cn-shiro/
  • ?