java安全框架有哪些？java安全框架講解

關(guān)于java框架的知識點(diǎn)，每一個(gè)程序員都要熟悉，尤其是java安全框架，有了這些框架，就可以節(jié)省程序員的開發(fā)時(shí)間，簡化開發(fā)難度，那java安全框架有哪些?接下來我們就來給大家講解一下這方面的內(nèi)容。

1.shiro

Apache Shiro是一個(gè)強(qiáng)大且易用的Java安全框架,執(zhí)行身份驗(yàn)證、授權(quán)、密碼和會(huì)話管理。使用Shiro的易于理解的API,您可以快速、輕松地獲得任何應(yīng)用程序,從最小的移動(dòng)應(yīng)用程序到最大的網(wǎng)絡(luò)和企業(yè)應(yīng)用程序。

主要功能：

三個(gè)核心組件：Subject, SecurityManager 和 Realms.

Subject：即“當(dāng)前操作用戶”。但是，在Shiro中，Subject這一概念并不僅僅指人，也可以是第三方進(jìn)程、后臺(tái)帳戶(Daemon Account)或其他類似事物。它僅僅意味著“當(dāng)前跟軟件交互的東西”。

Subject代表了當(dāng)前用戶的安全操作，SecurityManager則管理所有用戶的安全操作。

SecurityManager：它是Shiro框架的核心，典型的Facade模式，Shiro通過SecurityManager來管理內(nèi)部組件實(shí)例，并通過它來提供安全管理的各種服務(wù)。

Realm： Realm充當(dāng)了Shiro與應(yīng)用安全數(shù)據(jù)間的“橋梁”或者“連接器”。也就是說，當(dāng)對用戶執(zhí)行認(rèn)證(登錄)和授權(quán)(訪問控制)驗(yàn)證時(shí)，Shiro會(huì)從應(yīng)用配置的Realm中查找用戶及其權(quán)限信息。

從這個(gè)意義上講，Realm實(shí)質(zhì)上是一個(gè)安全相關(guān)的DAO：它封裝了數(shù)據(jù)源的連接細(xì)節(jié)，并在需要時(shí)將相關(guān)數(shù)據(jù)提供給Shiro。當(dāng)配置Shiro時(shí)，你必須至少指定一個(gè)Realm，用于認(rèn)證和(或)授權(quán)。配置多個(gè)Realm是可以的，但是至少需要一個(gè)。

Shiro內(nèi)置了可以連接大量安全數(shù)據(jù)源(又名目錄)的Realm，如LDAP、關(guān)系數(shù)據(jù)庫(JDBC)、類似INI的文本配置資源以及屬性文件等。如果系統(tǒng)默認(rèn)的Realm不能滿足需求，你還可以插入代表自定義數(shù)據(jù)源的自己的Realm實(shí)現(xiàn)。

2. Spring Security

Spring Security是一個(gè)靈活和強(qiáng)大的身份驗(yàn)證和訪問控制框架，以確?；赟pring的Java Web應(yīng)用程序的安全。它是一個(gè)輕量級的安全框架，它確?；赟pring的應(yīng)用程序提供身份驗(yàn)證和授權(quán)支持。它與Spring MVC有很好地集成，并配備了流行的安全算法實(shí)現(xiàn)捆綁在一起。安全主要包括兩個(gè)操作“認(rèn)證”與“驗(yàn)證”(有時(shí)候也會(huì)叫做權(quán)限控制)。

“認(rèn)證”是為用戶建立一個(gè)其聲明的角色的過程，這個(gè)角色可以一個(gè)用戶、一個(gè)設(shè)備或者一個(gè)系統(tǒng)?！膀?yàn)證”指的是一個(gè)用戶在你的應(yīng)用中能夠執(zhí)行某個(gè)操作。在到達(dá)授權(quán)判斷之前，角色已經(jīng)在身份認(rèn)證過程中建立了。

shiro和Spring Security是java安全框架的重要兩種表現(xiàn)形式，Shiro比Spring更容易使用，實(shí)現(xiàn)和最重要的理解，在實(shí)際開發(fā)中，大家可以根據(jù)項(xiàng)目需求去選擇框架!最后大家如果想要了解更多java初識知識，敬請關(guān)注賦能網(wǎng)。

本文鏈接：

本文章“java安全框架有哪些？java安全框架講解”已幫助 59 人

免責(zé)聲明：本信息由用戶發(fā)布，本站不承擔(dān)本信息引起的任何交易及知識產(chǎn)權(quán)侵權(quán)的法律責(zé)任！

本文由賦能網(wǎng) 整理發(fā)布。了解更多培訓(xùn)機(jī)構(gòu)》培訓(xùn)課程》學(xué)習(xí)資訊》課程優(yōu)惠》課程開班》學(xué)校地址等機(jī)構(gòu)信息，可以留下您的聯(lián)系方式，讓課程老師跟你詳細(xì)解答：
咨詢熱線：4008-569-579