摘要： Shiro 是一个强大而灵活的开源安全框架，能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点：易于理解的 Java Security API；简单的身份认证（登录），支持多种数据源（LDAP，JDBC，Kerberos，ActiveDirectory 等）；对角色的简单的签权（访问控制），支持细粒度的签权；支持一级缓存，以提升应用程序的性能；内置的基于 POJO 企业会话管理，适用于 Web 以及非 Web 的环境；异构客户端会话访问；非常简单的加密 API；不跟任何的框架或者容器捆绑，可以独立运行。首先，我们来看看的 Shiro 的整体架构，见下图：图 1. 整体架构 阅读全文