Web 应用程序应用 Apache Shiro
虽然 Apache Shiro 的设计是为了用于保护(secure) any 基于JVM的应用程序, 当然它也经常应用于Web应用程序. 它极大地简化了基于简单的URL模式匹配和过滤器链定义来确保Web应用程序的安全性。除了Shiro的API,支持Shiro的网站可以包括丰富的JSP标签库来控制页面的输出。
Features
Related ContentWeb App TutorialStep-by-step tutorial for securing a web application with Shiro. Read More >> Web Support DocsDetailed support for integrating Shiro into web applications. Read More >> |
Simple ShiroFilter web.xml definition
You can enable Shiro for a web application with one simple filter definition in web.xml.Protects all URLs
Shiro可以保护任何类型的进入你的系统的Web请求。例如,动态生成的页面、REST请求等。创新过滤(URL特定的链)
具体定义URL过滤器链比使用web.xml,更容易和更直观,因为, 在Shiro,你可以显式地指定你想为每个路径和顺序执行。并且Shiro可以在链中的每个路径过滤特定的配置。
JSP Tag support
The JSP tags allow you to easily control page output based on the current user’s state and access rights.HttpSession 支持
如果你使用的是shiro本地session,我们已经可以实现HTTP Session API 和 Servlet 2.5 API ,所以你使用Shiro不需要改变任何现有的网页代码。