Shiro安全框架JAR包
Shiro 的 jar 包整理得蛮齐全的,用起来挺省事。你要是做 Java 应用的安全控制,像登录、权限这些事,Shiro 是个还不错的选择。它 API 简单,整合 Spring 也方便,不整 Spring 也能用,轻量又灵活。
认证这一块挺直观的,用户名密码一配,配个Realm就能跑。你也可以对接 LDAP 啥的,扩展性不错。
授权方面支持 RBAC,给用户分角色,角色再配权限,控制起来比较细。写起来也不复杂,像@RequiresRoles这类注解直接贴上就能控制访问。
加密和Session管理也都带了,密码加点盐哈希一下挺靠谱。会话这一块,Shiro 自己能管,也能集成 Redis 搞分布式的,跨服务器也不是问题。
Web 支持也考虑得挺周到,Shiro 的过滤器一套配下来,像登录验证、权限拦截这些事都能搞定。和 Servlet 走得挺近,Spring MVC 也能无缝对接。
测试的时候,Shiro 也有点小工具能帮你模拟认证授权。跑单测时方便,不用真登录。
要注意的是,Shiro 不搞表单校验,也不管前端注入这些。数据校验要靠Hibernate Validator,复杂授权场景可以搭配Spring Security用。
这个shiro 的 jar 包压缩包把常用的核心库都打好了,直接解压导入,不用挨个去找依赖,适合想快速搭个认证框架的你。
如果你正在找一个小而美、用起来不费脑子的 Java 安全方案,可以从这个包入手,挺适合中小型项目上手练手。
文件大小:492.07KB
评论区