开源权限管理框架Shiro.docxVIP

—、Shiro基本概念: Apache Shiro (日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供 了认证、授权、加密和会话管理功能，可为任何应用提供安全保障-从命令行应用、移动 应用到大型网络及企业应用。 Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的API： 认证?用户身份识别，常被称为用户“登录”； 授权?访问控制； 密码加密-保护或隐藏数据防止被偷窥； 会话管理-每用户相关的时间敏感的状态。 Shiro还支持一些辅助特性，如Web应用安全、单元测试和多线程，它们的存在强化了 上面提到的四个要索。 Shiro的基本功能如图： rAuthenticationAuthorizationSession ManagementCryptography , r Authentication Authorization Session Management Cryptography , Web Support Caching 1 [concurMncy[TUMng [ Bun ] Primary Concerns Supporting Features 二、Shiro基本处理流程及一些主要概念 SecurltyManager (the current ’user) (manages all Subjects) (acce