ApacheShiro安全框架 v1.8.0

Apache Shiro（发音为“shee-roh”，日语为“castle”）是一种功用强大且易于运用的Java安全结构，可履行身份验证，授权，加密和会话办理，可用于维护任何应用程序的安全-从命令行应用程序，移动应用程序到最大的Web和企业应用程序。

Shiro供给了应用程序安全性API来履行以下方面（我喜爱将它们称为应用程序安全性的4个柱石）：

身份验证-证明用户身份，一般称为用户“登录”。

授权-拜访操控

密码术-维护或躲藏数据以防窥探

会话办理-每个用户的时刻灵敏状况

Shiro还支撑一些辅佐功用，例如Web应用程序安全性，单元测试和多线程支撑，但它们的存在是为了加强上述四个首要方面。

Apache Shiro特色：

易于运用

易于运用是该项意图最终目标。应用程序安全性或许十分令人困惑和懊丧，并被视为“必要的凶恶”。假如您使它易于运用，以使新手程序员能够开始运用它，那么就不用再痛苦了。

全面

Apache Shiro宣称没有其他具有规模广度的安全结构，因而它或许是满意安全需求的“一站式服务”。

灵敏

Apache Shiro能够在任何应用程序环境中作业。尽管它能够在Web，EJB和IoC环境中运转，但不需求它们。Shiro也不要求任何标准，乃至没有许多依赖性。

具有Web功用

Apache Shiro具有超卓的Web应用程序支撑，答应您根据应用程序URL和Web协议（例如REST）创立灵敏的安全策略，一起还供给一组JSP库来操控页面输出。

可插拔

Shiro洁净的API和规划形式使它易于与许多其他结构和应用程序集成。您会看到Shiro与Spring，Grails，Wicket，Tapestry，Mule，Apache Camel，Vaadin等结构无缝集成。

受支撑

Apache Shiro是Apache Software Foundation（Apache软件基金会）的一部分，事实证明该安排的运作契合其社区的最大利益。项目开发和用户集体友爱的公民随时能够供给协助。假如需求，像Katasoft这样的商业公司也能够供给专业的支撑和服务。