释放双眼,带上耳机,听听看~!
为了进一步完善 D 语言在 Web 领域的框架生态,HuntLabs 对 Apache Shiro 进行完整的翻译,目前的实现来自 Apache Shiro 1.4.x 的设计实现。
Shiro 是一个功能强大且灵活的开源安全框架,主要功能包括用户认证、授权、会话管理以及加密。
Shiro 的首要目标是易于使用和理解。系统安全是非常复杂甚至痛苦的,但 Shiro 并不是。一个框架应该尽可能的隐藏那些复杂的细节,并且公开一组简洁直观的API以简化开发人员在系统安全上所付出的努力。
你可以通过 Shiro 完成下面这些事情:
- 验证用户身份
- 控制用户访问,例如:
- 确定用户是否被分配某个角色
- 确定用户是否被允许做某些操作
- 在任何环境下使用 Session API,甚至是在脱离 web 的环境下
- 及时响应在认证、访问控制或会话生命周期内的所有事件
- 从一个或多个数据源聚集用户安全数据生成一个复合的用户“视图”
- 实现单点登录功能
- 实现“记住我”功能,使用户不必每次都要登录
除了上面这些功能,还有其他很多功能,所有这些功能都集成到了一组易于使用的API中。
Shiro试图在所有应用环境实现这一目标。在不强制依赖其他第三方框架、容器或者应用服务器的情况下,从最简单的命令行应用到最复杂的企业级应用。Shiro可以和这些第三方框架、容器或者应用服务器集成使用,也可以离开这些环境单独使用。
Shiro 的特点
Shiro 是一个功能丰富的综合安全框架。下面这张图展示了Shiro的主要特点:
