apache shiro框架簡介

　　Apache Shiro是一個強大而靈活的開源安全框架，它能夠干凈利落地處理身份認證，授權，企業會話管理和加密?，F在，使用Apache Shiro的人越來越多，因為它相當簡單，相比比Spring Security，Shiro可能沒有Spring Security那么多強大的功能，但是在實際工作時可能并不需要那么復雜的東西，所以使用簡單的Shiro就足夠了。

　　以下是你可以用 Apache Shiro所做的事情：

　　Shiro的4大核心部分——身份驗證，授權，會話管理和加密

 　　　　Authentication：身份驗證，簡稱“登錄”。

 　　　　Authorization：授權，給用戶分配角色或者權限資源

 　　　　Session Management：用戶session管理器，可以讓CS程序也使用session來控制權限

 　　　　Cryptography：把JDK中復雜的密碼加密方式進行封裝。

　　除了以上功能，shiro還提供很多擴展   

　　Web Support：主要針對web應用提供一些常用功能。

　　Caching：緩存可以使應用程序運行更有效率。

　　Concurrency：多線程相關功能。

　　Testing：幫助我們進行測試相關功能

　　Run As：一個允許用戶假設為另一個用戶身份（如果允許）的功能，有時候在管理腳本很有用。

　　Remember Me：記住用戶身份，提供類似購物車功能。

　　shiro框架認證流程

　　Application Code：應用程序代碼，由開發人員負責開發的

　　Subject：框架提供的接口，是與程序進行交互的對象，可以是人也可以是服務或者其他，通常就理解為用戶。所有Subject 實例都必須綁定到一個SecurityManager上。我們與一個 Subject 交互，運行時shiro會自動轉化為與 SecurityManager交互的特定 subject的交互。

　　SecurityManager：框架提供的接口，是 Shiro的核心，代表安全管理器對象。初始化時協調各個模塊運行。然而，一旦 SecurityManager協調完畢，SecurityManager 會被單獨留下，且我們只需要去操作Subject即可，無需操作SecurityManager 。 但是我們得知道，當我們正與一個 Subject 進行交互時，實質上是 SecurityManager在處理 Subject 安全操作。