一、Shiro是什么

• Apache Shiro是Java 的一个安全(权限)框架
• Shiro可以非常容易的开发出足够好的应用，其不仅可以用在JavaSE环境，也可用在JavaEE环境
• Shiro可以完成：认证（身份认证）、授权（角色分配）、加密、绘画管理、与Web集成、缓存等
• Shiro官网地址shiro.apache.org

二、功能简介

• Authentication：身份认证/登录，验证用户是不是拥有相应的身份
• Authorization：授权，即权限验证，验证某个已认证的用户是否拥有某个权限；即判断用户是否能进行什么操作，如：验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资是否具有某个权限
• Session Manager：会话管理，即用户登陆后就是一次会话，在没有退出之前，他的所有信息都在会话中；会话可以是普通的JavaSE环境，也可以是Web环境的
• Cryptography：加密，保护数据的安全性，如密码加密存储到数据库，而不是明文存储
• Web Support：Web支持，可以非常容易的集成到Web环境
• Caching：缓存，比如用户登录后，其用户信息、拥有的角色/权限不必每次去查，这样可以提高效率
• Concurrency：Shiro支持多线程应用的并发验证，即如在一个线程中开启另一个线程，能把权限自动传播过去
• Testing：提供测试支持
• Run As：允许一个用户假装为另一个用户的身份进行访问
• Remember Me:记住我，这个是非常常见的功能，即以此登录后，下次再来的话不用登录了

三、Shiro架构