安全管理

官方集成项目 开源社区集成项目 http://shiro.apache.org/integration.html

Shiro的Spring-Boot集成是将Shiro集成到基于spring的应用程序中最简单的方法。 WEB应用程序 Shiro对Spring web应用程序提供一流的支持。

需要注意的是，Cryptography一般不是特定于subject的，所以它是Shiro API的一个领域，不是特定于subject的。 您可以在任何地方使用Shiro的加密支持

Apache Shiro在安全框架的世界中提供了一些唯一的东西:一个一致的会话API，可用于任何应用程序和任何架构层。 但是Shiro会话最重要的好处之一可能是它们是独立于容器的。

大多数用户通过使用角色和权限等概念来执行访问控制。 也就是说，通常是根据分配给用户的角色、权限来允许用户执行或不执行某些操作。然后，应用程序可以根据对这些角色和权限的检查来控制公开哪些功能。

Authentication is the process of verifying a user's identity. Authentication是验证用户身份的过程。

Apache Shiro是一个Java安全框架，它提供了一种简单但功能强大的应用程序安全性方法。具备身份验证，授权，加密和会话管理等功能。

Shiro钟有三个核心组件分别是Subject, SecurityManager和Realms。介绍各个组件。