Apache Shiro使用手册
轻量级框架里的全能选手,Apache Shiro的认证和授权做得挺细的,用起来也不麻烦,适合想快速上手安全模块的你。
认证这块儿,靠的是UsernamePasswordToken来搞定用户名密码,还有setRememberMe(true)这种“记住我”的功能,做个免登录体验挺方便。但别误会,这功能只是“记住你是谁”,可不是“自动放行”。
授权方面就更人性化了,通过Authorizer组件+你自定义的Realm,权限控制颗粒度细。数据库、LDAP、配置文件都能接,怎么舒服怎么来。
架构也清晰,Subject搞身份,SecurityManager统筹全局,Realm接数据源。再加上SessionManager和CacheManager,无论是 Web 项目还是桌面程序,都能搞定。
Shiro 的最大优点就是“简单灵活”,独立跑也行,嵌到 Spring 里也 OK。API 统一,逻辑清晰,小白看得懂,老司机也觉得顺手。
如果你项目里还在手搓登录认证,不妨用用 Shiro,能省不少事。
文件大小:442.74KB
评论区