shiro学习-基础介绍（一）

几乎所有的权限系统都分成两个部分，一个是分配权限部分，一个是验证权限部分，为了理解它们，首先解释两个基本的名词：安全实体和权限；

安全实体：就是被权限系统保护的对象，比如工资数据。
权限：就是需要被校验的权限对象，比如查看、修改等。

所谓分配权限是指：把对某些安全实体的某些权限分配给某些人员的过程。
所谓验证权限是指：判断某个人员或程序对某个安全实体是否拥有某个或某些权限的过程。 

权限的继承性指的是：如果多个安全实体存在包含关系，而某个安全实体没有相应的权限限制，那么它会继承包含它的安全实体的相应权限。 

权限的最近匹配原则指的是：如果多个安全实体存在包含关系，而某个安全实体没有相应的权限限制，那么它会向上寻找并匹配相应权限限制，直到找到一个离这个安全实体最近的拥有相应权限限制的安全实体为止。 

Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能。

Shiro的四大部分——身份验证，授权，会话管理和加密

Authentication：有时也简称为“登录”，这是证明用户是他们所说的他们是谁的行为。
Authorization：访问控制的过程，也就是绝对“谁”去访问“什么”。
Session Management：管理用户特定的会话，即使在非Web 或EJB 应用程序。
Cryptography：通过使用加密算法保持数据安全同时易于使用

shiro还提供很多扩展功能：
Web Support：主要针对web应用提供一些常用功能。
Caching：缓存可以使应用程序运行更有效率。
Concurrency：多线程相关功能。
Testing：帮助我们进行测试相关功能
"Run As"：一个允许用户假设为另一个用户身份（如果允许）的功能，有
时候在管理脚本很有用。
“Remember Me”：记住用户身份，提供类似购物车功能