Apache Shiro(Java安全框架)

Apache Shiro是一种功能齐全且易于应用的Java安全性框架，可实行身份认证，受权，数据加密和对话管理方法，可用以维护一切应用程序的安全性-从cmd应用程序，挪动应用程序到较大的Web和公司应用程序。

软件亮点

易于应用

易于应用是此项目地终极目标。应用程序安全性很有可能十分令人费解和消沉，并被视作“必需的邪惡”。假如您使它易于应用，以使初学者程序猿能够逐渐应用它，那麼就无须再痛楚了。

全方位

Apache Shiro宣称沒有别的具备范畴深度广度的安全性框架，因而它可能是达到安全性要求的“一站式服务”。

灵便

Apache Shiro能够在一切应用程序工作环境。尽管它能够在Web，EJB和IoC环境中运行，但不用他们。Shiro都不规定一切标准，乃至沒有许多依赖感。

具备Web作用

Apache Shiro具备优异的Web应用程序支持，容许您根据应用程序URL和Web协议书（比如REST）建立灵便的安全设置，另外还提供一组JSP库来操纵网页页面輸出。

可插下

Shiro整洁的API和策略模式使它易于与很多别的框架和应用程序集成化。您会见到Shiro与Spring，Grails，Wicket，Tapest ry，Mule，Apache Camel，Vaadin等框架无缝拼接集成化。

受支持

Apache Shiro是Apache Software Foundation（Apache软件慈善基金会）的一部分，事实上该机构的运行合乎其小区的较大权益。新项目开发设计和客户人群友善的中国公民随时随地能够提供协助。假如必须，像Katasoft那样的商业服务企业还可以提供技术专业的支持和服务项目。

Shiro提供了应用程序安全性API来实行下列层面（我很喜欢将他们称之为应用程序安全性的4个根基）：

身份认证-证实客户真实身份，一般 称之为客户“登陆”。

受权-密钥管理

密码术-维护或掩藏数据信息防止偷窥

对话管理方法-每一个客户的時间比较敏感情况

Shiro还支持一些功能，比如Web应用程序安全性，单元测试卷和线程同步支持，但他们的存有是为了更好地提升以上四个关键层面。