Shiro简介

http://shiro.apache.org/introduction.html

Shiro简介

Apache Shiro是一个强大灵活的开源安全框架，并简洁明了的处理 authentication, authorization, enterprise session management and cryptography.

Shiro可以做什么：

• 验证用户身份
• 用户访问控制，比如用户是否被赋予了某个角色；是否允许访问某些资源
• 在任何环境都可以使用Session API，即使不是WEB项目或没有EJB容器
• 事件响应(在身份验证，访问控制期间，或是session生命周期中)
• 集成多种用户信息数据源
• SSO-单点登陆
• ‘Remember Me’，记住我

Shiro尝试在任何应用环境下实现这些功能，而不依赖其他框架、容器或应用服务器。

Shiro的特色

四大基石：

• Authentication: 身份验证，有时也被称作登陆
• Authorization: 授权，访问控制，比如：谁允许访问什么
• Session Management: Session管理，即使不是WEB项目或没有EJB容器
• Cryptography: 数据加密
• Web Support: WEB API可以非常容易集成到WEB项目
• Caching: 缓存可以保证安全控制不牺牲性能
• Concurrency: 支持多线程并发访问
• Testing: 支持单元测试、集成测试
• "Run As": 假装成另外一个用户(如果允许)访问，管理员可能会用到此场景
• "Remember Me": 记住用户身份，从而不需要再次登陆(除非必需)