Apache Shiro (prononcé "shee-roh", le mot japonais pour «château») framework de sécurité Java puissant et facile à utiliser qui prend en compte la gestion de l'authentification, des autorisations, la cryptographie et la gestion des sessions, qui peut être utilisé pour sécuriser une application - des applications en ligne de commande, applications mobiles aux plus imposantes applications Web/d'entreprise.
L'API de Shiro permet de
traiter les aspects suivants (que j'aime appeler les 4 piliers de la sécurité des
applications):
Authentification - prouver l'identité de l'utilisateur, le 'login'.
Autorisation - contrôle des
droits d'accès
Cryptographie - protéger ou
cacher des données des regards indiscrets
Gestion de session - garder
un état par utilisateur tout en prenant en compte des contraintes de durée
Shiro prend également en
charge certaines fonctions auxiliaires, telles que la sécurité des applications
Web, les tests unitaires, et le support du multithreading, mais ceux-ci
renforcent essentiellement les quatre principaux aspects ci-dessus.
0 Commentaires
MESSAGES VENUS