Java安全框架Shiro在Web中的研究与应用_翁云翔.caj

文章首先研究了如今主流的 java 安全框架 Shiro ，了解到 Shiro 是一个简单易 用且功能强大的安全框架，可以与很多第三方框架良好地耦合，并且可以在任何应 用环境中使用。接着通过介绍 Shiro 的四个基本功能：认证、授权、会话管理、加 密的相关知识，以及其通配符权限系统，为后面利用 Shiro 完成安全模块的设计与 实现奠定了基础。 随后，针对实际项目朵儿网，结合其业务分析了其 Web 应用的安全性需求： 登录认证需求，浏览器请求拦截需求，用户权限管理需求。 针对朵儿网的这些安全性需求，先是利用 Shiro 的过滤器实现了浏览器请求的 拦截，使得强制安全规则变得灵活可配置。接着利用 Shiro 的认证功能设计实现了 能及时反馈用户账号异常的登录认证系统。最后结合 Shiro 的通配符权限，设计实 现了多层次细粒化的权限控制系统，并针对权限配置工作量大的问题提出了权限预 置的解决方案。 最后，通过对朵儿网安全模块的测试，结果证明 Shiro 的确帮助完成了朵儿网 安全模块的设计与实现。并且在软件开发过程中， Shiro 框架的植入并未对原有的 代码造成较大影响。而 Shiro 封装的认证、授权流程以及 JSTL 标签，也使得开发 人员的代码工作量大大减少。 综上所述， Shiro 作为一个安全框架，真正帮助软件开发者轻松高效地解决了 安全需求。