spring boot shiro -权限管理

Posted 2020-10-30 liutian1912

spring boot shiro -权限管理

定义

java最常用的框架有spring security 和Apache shiro，因为spring security 庞大和负责，一般使用都是Apache shiro。
Apache shiro 是一个功能强大，灵活，开源的安全框架，它可以处理身份验证，授权，企业会话管理，加密等。
shiro 易于理解和使用，一个好的框架 应该屏蔽复杂性，向外提供简单，直观的api，简化开发人员实行应用程序安全所发费的时间和精力。

shiro 可以做什么:
* 验证用户身份
* 用户访问权限控制，比如:
    1，判断用户是否分配了一定的安全角色，
    2，判断用户是否被授权完成某个操作的权限。
* 在非wei和EJB容器环境下可以任意使用session api
* 可以响应认证，访问控制，或者session 生命周期中发生的事件。
* 可以将一个或多个用户安全数据源组合成一个复合的用户view
* 可以支持单点登录SSO功能。
* 支持提供remember me 服务。获取用户关联信息而无需登录。
。。。。。。

Apache shiro features 特性

Apache shiro 是一个全面的，丰富功能的安全框架：
* Authentication 认证：用于身份识别 ，登录
* authorization 授权 ： 访问控制，某个用户是否具有某个操作的使用权限
* session management 会话管理 ： 用户的会话管理
* cryptography 加密 ：对数据源使用加密算法加密同时保证易于使用。
还有其他的功能来支持和加签这些不用应用环境下的安全领域关注点。
* web支持：shiro 提供web支持api，，可以轻松的保护web 应用程序的安全。
* 缓存：缓存是Apacheshiro 保证安全操作快速，高效的重要手段。
* 并发：Apache shiro 支持多线程应用程序的并发性
* 测试： 支持单元测试和集成测试，确保代码和预想一致安全
* run as 允许用户假设另一个用户的身份
* remember me ： 跨session 记录用户的身份。