Hunt Shiro 发布 1.0.0,D 语言安全认证框架

栏目: 软件资讯 · 发布时间: 5年前

内容简介:为了进一步完善 D 语言在 Web 领域的框架生态,HuntLabs 对 Apache Shiro 进行完整的翻译,目前的实现来自 Apache Shiro 1.4.x 的设计实现。 Shiro 是一个功能强大且灵活的开源安全框架,主要功能包括用户认证、授...

为了进一步完善 D 语言在 Web 领域的框架生态,HuntLabs 对 Apache Shiro 进行完整的翻译,目前的实现来自 Apache Shiro 1.4.x 的设计实现。

Shiro 是一个功能强大且灵活的开源安全框架,主要功能包括用户认证、授权、会话管理以及加密。

Shiro 的首要目标是易于使用和理解。系统安全是非常复杂甚至痛苦的,但 Shiro 并不是。一个框架应该尽可能的隐藏那些复杂的细节,并且公开一组简洁直观的API以简化开发人员在系统安全上所付出的努力。

你可以通过 Shiro 完成下面这些事情:

  • 验证用户身份
  • 控制用户访问,例如:
    • 确定用户是否被分配某个角色
    • 确定用户是否被允许做某些操作
  • 在任何环境下使用 Session API,甚至是在脱离 web 的环境下
  • 及时响应在认证、访问控制或会话生命周期内的所有事件
  • 从一个或多个数据源聚集用户安全数据生成一个复合的用户“视图”
  • 实现单点登录功能
  • 实现“记住我”功能,使用户不必每次都要登录

除了上面这些功能,还有其他很多功能,所有这些功能都集成到了一组易于使用的API中。

Shiro试图在所有应用环境实现这一目标。在不强制依赖其他第三方框架、容器或者应用服务器的情况下,从最简单的命令行应用到最复杂的企业级应用。Shiro可以和这些第三方框架、容器或者应用服务器集成使用,也可以离开这些环境单独使用。

Shiro 的特点

Shiro 是一个功能丰富的综合安全框架。下面这张图展示了Shiro的主要特点:

 
Hunt Shiro 发布 1.0.0,D 语言安全认证框架

这些特点被 Shiro 开发团队称之为“应用安全的四大基石”——认证、授权、会话管理和加密:

  • 认证:有时候被称作“登录”,也就是验证一个用户是谁。
  • 授权:处理访问控制,例如决定“谁”可以访问“什么”资源。
  • 会话管理:管理特定用户的会话,甚至在非web环境或非EJB应用环境下。
  • 加密:在保持易用性的同时使用加密算法保持数据的安全。

除开上面这些功能,Shiro 还提供了一些额外的功能来支持和加强在不同应用环境下使用上面这些功能,特别是:

  • Web支持:Shiro 的 web api可 以帮组 web 应用非常方便的提高安全性。
  • 缓存:缓存可以让 Shiro 的 api 在安全操作上的保持快速和高效。
  • Concurrency: 通过Shiro的并发特性 Shiro 可以支持多线程应用。
  • Testing:通过编写单元测试和集成测试来确保代码的安全性。
  • “Run As”:允许用户使用另一个用户的身份(如果允许),在有些管理场景非常有用。
  • “Remember Me”:通过 session 记住用户身份。

以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

算法V

算法V

塞奇威克 (Robert Sedgewick) / 中国电力出版社 / 2003-12 / 54.0

Robert Sedgewick再次给我们提供了重要的流行算法的全面介绍。这次的重点是图形算法,图形算法在很多应用中已日益重要,诸如网络连接、电路设计、调度、事务处理以及资源分配。本书中,Sedgewick同样用简洁的实现将理论和实践成功地结合了起来,这些实现均可在真实应用上测试,这也正是他的著作多年来倍受程序员欢迎的原因。   本书是Sedgewick彻底修订和重写的丛书中的第二本。第一本......一起来看看 《算法V》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具