【顆粒歸倉】--shiro

   Shiro：是一個開源的安全框架，提供身份驗證、受權、密碼學和會話管理。

   基本內容：

     Authentication：身份認證/登陸，驗證用戶是否是擁有相應的身份；
     Authorization：受權，即權限驗證，驗證某個已認證的用戶是否擁有某個權限；即判斷用戶是否能作事情，常見的如：驗證某個用戶是否擁有某個角色。或者細粒度的驗證某個用戶對某個資源是否具備某個權限；
     Session Manager：會話管理，即用戶登陸後就是一次會話，在沒有退出以前，它的全部信息都在會話中；會話能夠是普通JavaSE環境的，也能夠是如Web環境的；
     Cryptography：加密，保護數據的安全性，如密碼加密存儲到數據庫，而不是明文存儲；
     Web Support：Web支持，能夠很是容易的集成到Web環境；
     Caching：緩存，好比用戶登陸後，其用戶信息、擁有的角色/權限沒必要每次去查，這樣能夠提升效率；
     Concurrency：shiro支持多線程應用的併發驗證，即如在一個線程中開啓另外一個線程，能把權限自動傳播過去；
     Testing：提供測試支持；
      Run As：容許一個用戶僞裝爲另外一個用戶（若是他們容許）的身份進行訪問；
      Remember Me：記住我，這個是很是常見的功能，即一次登陸後，下次再來的話不用登陸了。

    記住一點，Shiro不會去維護用戶、維護權限；這些須要咱們本身去設計/提供；而後經過相應的接口注入給Shiro便可。