版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u010675669/article/details/89491262
Apache Shiro for Web Applications
虽然Apache Shiro旨在用于保护任何基于JVM的应用程序,但它最常用于保护Web应用程序。它极大地简化了基于简单URL模式匹配和过滤器链定义来保护Web应用程序的方式。除了Shiro的API之外,Shiro的Web支持还包括一个丰富的JSP标记库来控制页面输出。
特征
-
简单的ShiroFilter web.xml定义
您可以在web.xml中使用一个简单的过滤器定义为Web应用程序启用Shiro。 -
保护所有URL
Shiro可以保护进入系统的任何类型的Web请求。例如,动态生成的页面,REST请求等。 -
创新过滤(特定于URL的链)
定义特定于URL的过滤器链比使用web.xml更容易,更直观,因为在Shiro中,您可以明确指定要为每个路径以及按什么顺序执行哪些过滤器。使用Shiro,您可以为该链中的每个过滤器设置特定于路径的配置。 -
JSP标记支持
JSP标记允许您根据当前用户的状态和访问权限轻松控制页面输出。 -
透明的HttpSession支持
如果您正在使用Shiro的本机会话,我们已经实现了HTTP会话API和Servlet 2.5 API,因此您无需更改任何现有的Web代码即可使用Shiro。