- 可调用和可运行支持将逻辑作为特定主题执行
- “运行方式”支持,用于假设另一个主题的身份(例如在管理应用程序中很有用)
- 测试工具支持,使在单元测试和集成测试中对Shiro安全代码进行全面测试变得非常容易
Shiro无法解决的某些事情可能值得了解:
虚拟机级别的问题Apache Shiro当前不处理虚拟机级别的安全性,例如基于访问控制策略阻止某些类加载到类加载器中的能力 。
但是,Shiro可以与现有的JVM安全操作集成是不可想象的-只是没有人为该项目做出过这样的贡献 。
多阶段身份验证Shiro当前不本地支持“多阶段”身份验证,在这种情况下,用户可能通过一种机制登录,只是被要求然后使用另一种机制再次登录 。
这已在基于Shiro的应用程序中完成,但是该应用程序会预先收集所有必需的信息,然后与Shiro进行交互 。很有可能在将来的Shiro版本中支持此功能 。
领域写入操作目前,所有Realm实施都支持“读取”操作,以获取身份验证和授权数据以执行登录和访问控制 。
不支持“写入”操作,例如创建用户帐户,组合角色,或将用户与角色组和权限相关联 。这是因为支持这些操作的数据模型在不同的应用程序中差异很大,并且很难在所有Shiro用户上强制执行“写入” API 。
小结Apache Shiro 是功能齐全,健壮且通用的Java安全框架,可用于保护应用程序安全 。
通过简化应用程序安全性的四个领域,即身份验证,授权,会话管理和密码学,可以更轻松地在实际应用程序中理解和实现应用程序安全性 。
希望本文对你有所帮助,如果喜欢,欢迎点赞收藏转发一波 。
我是老马,期待与你的下次相遇 。
【shiro 安全框架入门,看这一篇就够了】
推荐阅读
- 什么是2021年最佳的后端开发框架
- Shiro框架详解
- 食品安全|购买150份扣肉的职业打假人,真的一无是处吗?
- 用 C# 实现一个简单的日志框架
- 提高微服务安全性的11个方法
- 物业安全管理影响因素和发展要点
- 宝宝没有安全感怎么办?
- 使用 gosec 检查 Go 代码中的安全问题
- 探索3种顶级「集成框架」Apache、Spring和Mule
- 基于阿里Ant Design构建的高颜值开源管理后台UI框架