软件介绍

Apache Shiro官方版是一款功能非常强大的Java安全框架，我们可以通过这款软件来进行身份验证，授权，加密和会话管理等多种操作。而且Apache Shiro还可以保护任何应用程序的安全。

Apache Shiro官方版软件特色

易于使用

易于使用是该项目的最终目标。应用程序安全性可能非常令人困惑和沮丧，并被视为“必要的邪恶”。如果您使它易于使用，以使新手程序员可以开始使用它，那么就不必再痛苦了。

全面

Apache Shiro声称没有其他具有范围广度的安全框架，因此它可能是满足安全需求的“一站式服务”。

灵活

Apache Shiro可以在任何应用程序环境中工作。虽然它可以在Web，EJB和IoC环境中运行，但不需要它们。Shiro也不要求任何规范，甚至没有很多依赖性。

具有Web功能

Apache Shiro具有出色的Web应用程序支持，允许您基于应用程序URL和Web协议（例如REST）创建灵活的安全策略，同时还提供一组JSP库来控制页面输出。

可插拔

Shiro干净的API和设计模式使它易于与许多其他框架和应用程序集成。您会看到Shiro与Spring，Grails，Wicket，Tapest ry，Mule，Apache Camel，Vaadin等框架无缝集成。

受支持

Apache Shiro是Apache Software Foundation（Apache软件基金会）的一部分，事实证明该组织的运作符合其社区的最大利益。项目开发和用户群体友好的公民随时可以提供帮助。如果需要，像Katasoft这样的商业公司也可以提供专业的支持和服务。

Shiro提供了应用程序安全性API来执行以下方面（我喜欢将它们称为应用程序安全性的4个基石）：

身份验证-证明用户身份，通常称为用户“登录”。

授权-访问控制

密码术-保护或隐藏数据以防窥视

会话管理-每个用户的时间敏感状态

Shiro还支持一些辅助功能，例如Web应用程序安全性，单元测试和多线程支持，但它们的存在是为了加强上述四个主要方面。