Shiro

一、概念

Shiro是Apache下的一个开源项目。
Shiro属于轻量级框架，相对于SpringSecurity简单的多，也没有SpringSecurity那么复杂。
Shiro主要用来更便捷的认证、授权、加密、会话管理、与Web集成、缓存等。

二、功能

2.1 主要功能

• Subject：主体，一般指用户。
• SecurityManager：安全管理器，管理所有Subject，可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet)
• Realms：用于进行权限信息的验证，一般需要自己实现。

2.2 细分功能

• Authentication：身份认证/登录(账号密码验证)。
• Authorization：授权，即角色或者权限验证。
• Session Manager：会话管理，用户登录后的session相关管理。
• Cryptography：加密，密码加密等。
• Web Support：Web支持，集成Web环境。
• Caching：缓存，用户信息、角色、权限等缓存到如redis等缓存中。
• Concurrency：多线程并发验证，在一个线程中开启另一个线程，可以把权限自动传播过去。
• Testing：测试支持；
• Run As：允许一个用户假装为另一个用户（如果他们允许）的身份进行访问。
• Remember Me：记住我，登录后，下次再来的话不用登录了。