摘要：Apache Shrio是一个功能强大、使用简单的java安全框架，它为开发人员提供了一个直观而全面的认证、授权、加密和会话管理解决方案。 由此可见，安全框架或安全，必须要关注的四个方面是认证、授权、加密和会话管理。 同时它的底层又基于了 用户名、密码、角色、权限。可见权限框架也是关于安全的一个方向 阅读全文

摘要：做了好几年程序，时常觉得自己还是欠缺很多东西，尤其是面向互联网应用这块，最没有经验的一块内容就是有关web应用的安全问题，用户认证和授权问题，用户信息传输的隐私安全等。 之所以没有经验，主要因为多是在做一些政府企业内部的项目，似乎项目对安全性要求并不高，所以也就从来没考虑过安全这块，只是用一些最基本 阅读全文