¿Qué es?

Es un framework de seguridad para aplicaciones Java, que sirve para realizar autenticación, autorización, criptografía y gestión de sesiones. Su nombre proviene de la palabra 'Castillo' en Japonés, pronunciada "shee-roh". Es usada tanto en aplicaciones por línea de comandos o aplicaciones móviles, como en las aplicaciones web empresariales.

Su objetivo es facilitar estas tareas al programador a través de distintas implementaciones. El concepto más importante de Apache Shiro es el 'Subject'. Se trata de un objeto que representa el estado que tiene un usuario actual en la aplicación. Este objeto tiene las operaciones que se le pueden ejecutar al usuario. Estas operaciones son: autenticación, autorización y el acceso a las sesiones.

Para crear el objeto 'Subject' escribiremos la siguiente línea de código:

Subject currentUser = SecurityUtils.getSubject();

Este objeto contiene el método 'login()', que coge las credenciales del usuario y las convierte en un token, que luego se usa para poder autentificar al usuario.

Relacionado

• Autenticación
• Autorización
• Session Manager

---

---

Autora: Vanesa