ホームページ >運用・保守 >Apache >Apache シロの紹介

Apache シロの紹介

王林
王林転載
2020-10-28 17:30:084211ブラウズ

Apache シロの紹介

Apache Roku は、ASF (Shiro は「シーロー」と発音され、日本語で「城」を意味します) のオープン ソース ソフトウェアであり、強力で柔軟なセキュリティ フレームワークを提供します。コマンドライン アプリケーションやモバイル アプリケーションから大規模な Web アプリケーションやエンタープライズ アプリケーションまで、あらゆるアプリケーションを保護します。

(推奨チュートリアル: apache)

Apache Roku は、認証、承認、暗号化、およびセッション管理機能を提供し、複雑な問題を隠し、明確で直感的な API を提供します開発者が独自のプログラム セキュリティ コードを開発できるようにします。また、この目的を達成するために、サードパーティのフレームワークやコンテナ、サービスに依存する必要はなく、もちろんそれらの環境と統合することもできるため、あらゆる環境で利用可能です。

Shiro は、Shiro 開発チームが「4 つのセキュリティの基礎」と呼ぶ、認証、承認、セッション管理、暗号化に重点を置いています。

認証: ユーザーの識別。 「ログイン」と呼ばれることもありますが、これはユーザーが自分自身を証明するためのアクションです。

認可: 「誰」が「何」にアクセスできるかを決定するなどのアクセス制御プロセス。

セッション管理 (セッション管理): ユーザー セッション (セッション) を管理します。 WEB コンテナまたは EJB コンテナ。ユーザーの時間関連のステータスを管理します。

暗号化 (暗号化): 暗号化アルゴリズムを使用して、データをより安全に保護し、データの覗き見を防ぎます。

さらに、次のような追加機能をサポートおよび強化する必要があります:

Web サポート: Web プログラムのセキュリティは、Shiro の Web サポート API を使用して簡単に実装できます。キャッシング: キャッシングは Apache Taro の API の第一級の要素であり、セキュリティ認証アクションが高速かつ効率的に行われることを保証します。

同時実行性: Apache Tora はマルチスレッドをサポートします;

テスト: 単体および包括的なテスト プログラムの開発に役立つテストをサポートし、安全性証明書が期待どおりにコードが実行されることを確認します。

「実行」: ユーザーが他のユーザー ID を使用できるようにします (許可されている場合)。これは、特定の管理タスクを実行する場合に非常に便利です。

「Remember Me」: セッション全体を通じてユーザーの ID を記憶します。ユーザーは、プログラムがログインを強制した場合にのみログインする必要があります。

以上がApache シロの紹介の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はcsdn.netで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。