Apache Shiro 是如何产生的?
来源:互联网 发布:大学生网络贷款的危害 编辑:程序博客网 时间:2024/04/28 16:06
在2008年加入Apache软件基金会之前,Shiro已经5岁了,之前它被称为JSecurity项目,始于2003年初。当时,对于Java 应用开发人员而言,没有太多的通用安全替代方案 - 我们被Java认证/授权服务(或称为JAAS)紧紧套牢了。JAAS有太多的缺点 - 尽管它的认证功能尚可忍受,但授权方面却显得拙劣,用起来令人沮丧。此外,JAAS跟虚拟机层面的安全问题关系非常紧密,如判断JVM中是否允许装入一个 类。作为应用开发者,我更关心应用最终用户能做什么,而不是我的代码在JVM中能做什么。
由于当时正从事应用开发,需要一个干净、容器无关的会话机制。在当时,“这场游戏”中唯一可用的会话是HttpSessions,它需要Web 容器;或是EJB 2.1里的有状态会话Bean,这又要EJB容器。而想要的一个与容器脱钩、可用于任何环境中的会话。
最后就是加密问题。有时,我们需要保证数据安全,但是Java密码架构(JavaCryptography Architecture)让人难以理解,除非你是密码学专家。API里到处都是CheckedException,用起来很麻烦。需要一个干净、开箱即用的解决方案,可以在需要时方便地对数据加密/解密。
于是,纵观2003年初的安全状况,你会很快意识到还没有一个大一统的框架满足所有上述需求。有鉴于此,JSecurity(即之后的Apache Shiro)诞生了。
- Apache Shiro 是如何产生的?
- 重复是如何产生的?
- ClassCastException是如何产生的(2)
- PE文件是如何产生的?
- ClassCastException是如何产生的(1)
- struct prov_addition是如何产生的
- 高效项目方案是如何产生的 !
- 港股开盘价是如何产生的
- 流量劫持是如何产生的?
- 流量劫持是如何产生的?
- 流量劫持是如何产生的?
- 流量劫持是如何产生的
- 毕业三年差距是如何产生的
- 流量劫持是如何产生的?
- Session ID 是如何产生的?
- 流量劫持是如何产生的?
- Android滑动效果是如何产生的
- 流量劫持是如何产生的?
- AS3显示对象复制
- 若爱 就如桃花般地去爱
- Python串口编程(转载)
- OpenGL学习笔记 显示列表
- JAX-RS入门 八: HTTP响应
- Apache Shiro 是如何产生的?
- PHP脚本占用内存太多,Fatal Error: Allowed memory size of xxxxxx bytes exhausted
- 哪些年遇到过的Andriod问题(16)Eclipse如何调试
- 数据库查询模版存储过程CommonSelect
- MD5加密(JAVA FUNCTION &ORACLE DB FUNCTION)
- 用数组和面向对象分别解决数三退一智力游戏
- 数据库存储过程分页查询
- Apache Shiro的特点
- Javascript的循环优化探究