做者:var dump
连接:https://zhuanlan.zhihu.com/p/23300328
最近要作一个基于Java C/S架构的项目,主要涉及权限管理这方面的东西。了解到Apache Shiro适合作这个。其官网上教程写的很好,打算把这些教程翻译成英文,这是第一篇。web
Apache Shiro是一款强大、灵活的开源安全管理框架,以十分优雅的方式处理authentication(身份验证)、authorization(受权)、enterprise session(企业会话?)和cryptography()加密。算法
译者:一些在Shiro中的专用名词将不会译为中文,但译者会根据本身的理解在括号中给出中文释义。缓存
Apache Shiro的首要目标就是易于上手和容易理解。在软件中,安全管理有时会很是复杂、痛苦,但Apache Shiro会让它变得很是简单。下面是Apache Shiro能够作的事:安全
那么Shiro能够用在哪些类型的应用中呢?小到命令行程序,大到企业级应用,Shiro几乎能够用在任何场景中。session
Apache Shiro是一款应用普遍的安全管理框架,有不少特点。下图展现了Shiro的总体架构,本系列教程也会以此为根据组织顺序。多线程
Shiro的目标是作好Authentication(身份鉴别)、Authorization(权限管理)、Session Management(会话管理)、Cryptography(加密)四个方面(这是软件安全的四大基石)。架构
为了支持更多的应用场景,Shrio还具备其余特点:并发