文章首先研究了如今主流的
java
安全框架
Shiro
,了解到
Shiro
是一个简单易
用且功能强大的安全框架,可以与很多第三方框架良好地耦合,并且可以在任何应
用环境中使用。接着通过介绍
Shiro
的四个基本功能:认证、授权、会话管理、加
密的相关知识,以及其通配符权限系统,为后面利用
Shiro
完成安全模块的设计与
实现奠定了基础。
随后,针对实际项目朵儿网,结合其业务分析了其
Web
应用的安全性需求:
登录认证需求,浏览器请求拦截需求,用户权限管理需求。
针对朵儿网的这些安全性需求,先是利用
Shiro
的过滤器实现了浏览器请求的
拦截,使得强制安全规则变得灵活可配置。接着利用
Shiro
的认证功能设计实现了
能及时反馈用户账号异常的登录认证系统。最后结合
Shiro
的通配符权限,设计实
现了多层次细粒化的权限控制系统,并针对权限配置工作量大的问题提出了权限预
置的解决方案。
最后,通过对朵儿网安全模块的测试,结果证明
Shiro
的确帮助完成了朵儿网
安全模块的设计与实现。并且在软件开发过程中,
Shiro
框架的植入并未对原有的
代码造成较大影响。而
Shiro
封装的认证、授权流程以及
JSTL
标签,也使得开发
人员的代码工作量大大减少。
综上所述,
Shiro
作为一个安全框架,真正帮助软件开发者轻松高效地解决了
安全需求。
2023-05-05 15:46:10
2.63MB
java
1