Hunt Shiro 发布 1.0.0,D 语言安全认证框架

为了进一步完善 D 语言在 Web 领域的框架生态,HuntLabs 对 Apache Shiro 进行完整的翻译,目前的实现来自 Apache Shiro 1.4.x 的设计实现。

Shiro 是一个功能强大且灵活的开源安全框架,主要功能包括用户认证、授权、会话管理以及加密

Shiro 的首要目标是易于使用和理解。系统安全是非常复杂甚至痛苦的,但 Shiro 并不是。一个框架应该尽可能的隐藏那些复杂的细节,并且公开一组简洁直观的API以简化开发人员在系统安全上所付出的努力。

你可以通过 Shiro 完成下面这些事情:

  • 验证用户身份
  • 控制用户访问,例如:
    • 确定用户是否被分配某个角色
    • 确定用户是否被允许做某些操作
  • 在任何环境下使用 Session API,甚至是在脱离 web 的环境下
  • 及时响应在认证、访问控制或会话生命周期内的所有事件
  • 从一个或多个数据源聚集用户安全数据生成一个复合的用户“视图”
  • 实现单点登录功能
  • 实现“记住我”功能,使用户不必每次都要登录

除了上面这些功能,还有其他很多功能,所有这些功能都集成到了一组易于使用的API中。

Shiro试图在所有应用环境实现这一目标。在不强制依赖其他第三方框架、容器或者应用服务器的情况下,从最简单的命令行应用到最复杂的企业级应用。Shiro可以和这些第三方框架、容器或者应用服务器集成使用,也可以离开这些环境单独使用。

Shiro 的特点

Shiro 是一个功能丰富的综合安全框架。下面这张图展示了Shiro的主要特点:

Hunt Shiro 发布 1.0.0,D 语言安全认证框架

这些特点被 Shiro 开发团队称之为“应用安全的四大基石”——认证、授权、会话管理和加密:

  • 认证:有时候被称作“登录”,也就是验证一个用户是谁。
  • 授权:处理访问控制,例如决定“谁”可以访问“什么”资源。
  • 会话管理:管理特定用户的会话,甚至在非web环境或非EJB应用环境下。
  • 加密:在保持易用性的同时使用加密算法保持数据的安全。

除开上面这些功能,Shiro 还提供了一些额外的功能来支持和加强在不同应用环境下使用上面这些功能,特别是:

  • Web支持:Shiro 的 web api可 以帮组 web 应用非常方便的提高安全性。
  • 缓存:缓存可以让 Shiro 的 api 在安全操作上的保持快速和高效。
  • Concurrency: 通过Shiro的并发特性 Shiro 可以支持多线程应用。
  • Testing:通过编写单元测试和集成测试来确保代码的安全性。
  • “Run As”:允许用户使用另一个用户的身份(如果允许),在有些管理场景非常有用。
  • “Remember Me”:通过 session 记住用户身份。

原文 

https://www.oschina.net/news/111453/hunt-shiro-1-0-0-released

本站部分文章源于互联网,本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供。如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。

PS:推荐一个微信公众号: askHarries 或者qq群:474807195,里面会分享一些资深架构师录制的视频录像:有Spring,MyBatis,Netty源码分析,高并发、高性能、分布式、微服务架构的原理,JVM性能优化这些成为架构师必备的知识体系。还能领取免费的学习资源,目前受益良多

转载请注明原文出处:Harries Blog™ » Hunt Shiro 发布 1.0.0,D 语言安全认证框架

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址