Apache Shiro
Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点:
易于理解的 Java Security API;
简单的身份认证(登录),支持多种数据源(LDAP,JDBC,Kerberos,ActiveDirectory 等);
对角色的简单的签权(访问控制),支持细粒度的签权;
支持一级缓存,以提升应用程序的性能;
内置的基于 POJO 企业会话管理,适用于 Web 以及非 Web 的环境;
异构客户端会话访问;
非常简单的加密 API;
不跟任何的框架或者容器捆绑,可以独立运行。较之 JAAS 和 Spring Security,Shiro 在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。
网友留言/评论
我要留言/评论
相关开源项目
QQ OpenAPI for java: 可以让你的网站支持QQ同步登录。通过“QQ登录”,用户能使用QQ帐号一键登录接入网站,大大降低了用户注册、登录的门槛,借助庞大的QQ用户群,给第三方网站带来更多新用户。已登录用户还可以将在第三方网站发布、分享的信息即时同步到QQ空间,使网站内容通过好友关系得到进一步的传播,从而提升网站的访问量和用户数。
JSecurity:JSecurity是一个强大、灵活的Java开源安全框架。它能够简捷地处理认证、授权,集成session管理和单点登录(SSO:single sign-on)。
FlexiCA:FlexiCA是一个CA(Certification Authority)工具。采用Java与Eclipse RCP实现。FlexiCA支持RSA,DSA与Elliptic Curve加密算法。所有加密功能都由FlexiProvider提供。
CAS Generic Handler:CAS Generic Handler是一个插件它使得CAS具备利用不同方法((LDAP, database, files, NIS,...)来验证用户的能力。
OpenSAML:OpenSAML1.1是一组开源的Java与C++类库.它实现了SAML(Security Assertion Markup Language)1.0与1.1规范.
JOID: JOID是OpenID1.x/2.0 Java类库让你实现RP(Relying Party)服务提供和客户端验证。
Atlassian Seraph:Seraph是一个非常简单,可插入的J2EE Web应用程序安全框架.它主要基于以下几个核心组成部分:拦截器,它允许在安全事件发生(如登录/登出)的前后运行相应的代码.认证器,依赖一个后台用户系统来验证一个用户.控制器,这个控制器用来管理安全机制是否启用和失效.角色权限设置等.
OpenID:OpenID是一个轻量级的OpenID2.0 Java客户端,仅50KB+(含源代码),允许任何Web网站通过OpenID支持用户直接登录而无需注册,例如Google Account或Yahoo Account。JOpenID支持Java 5或更高版本,Servlet 2.3或更高版本,能运行在任何Java Web应用中。
JCas:JCas实现了一个免费,开源基于Java的CAS服务器.
Kasai:Kasai是一个开源100%基于Java的认证与授权框架.它提供一个完善的,易于管理的许可方案来与你应用程序相结合的.这个框架的目的是为多用户应用程序提供一个使用简单但强大的安全环境.