Shiro是什麼？

Apache Shiro是一個強大靈活的開源安全框架，可以完全處理身份驗證，授權，企業對談管理和加密。
Apache Shiro的首要目標是易於使用和理解。 安全有時可能非常複雜，甚至痛苦，但使用Shiro後就不一定是這樣了。 框架應該在可能的情況下掩蓋複雜性，並展示一個乾淨，直觀的API，這簡化了開發人員工作，並使應用程式更安全。

這裡有一些可以使用Apache Shiro完全的應用場景：

• 驗證使用者以及驗證其身份。
• 對使用者執行存取控制，例如：
  • 確定使用者是否分配了某個安全形色。
  • 確定使用者是否被允許執行操作。
• 在任何環境中使用對談API，即使沒有Web或EJB容器。
• 在身份驗證，存取控制或對談有效期內對事件做出反應。
• 聚合1個或多個使用者安全資料的資料源，並將此全部顯示為單個複合使用者的「檢視」。
• 啟用單點登入(SSO)功能。
• 為使用者關聯啟用「記住我」服務，無需登入。
  … 和更多 - 所有都整合到一個內聚易於使用的API。

Shiro嘗試為所有應用程式環境實現這些目標 - 從最簡單的命令列應用程式到最大的企業應用程式，而不強制依賴於其他第三方框架，容器或應用程式伺服器。 當然，該專案(Shiro)旨在盡可能地整合到這個Shiro環境中，從而可以在任何環境中想用即用。