Shiro特點

Apache Shiro是一個具有許多功能的綜合應用程式安全框架。 下圖顯示了Shiro體系結構，本參考手冊將以類似方式組織：

Shiro目標是什麼？
Shiro開發團隊稱為「應用程式安全的四個基石」 - 即：認證，授權，對談管理和加密：

1. 認證： 有時被稱為「登入」，這是證明使用者的行為(他們說自己是誰)。
2. 授權：存取控制的過程，即確定「誰」可以存取「什麼」。
3. 對談管理：管理使用者特定的對談，即使在非Web或EJB應用程式中。
4. 加密：使用加密演算法保持資料安全，同時仍然易於使用。

在不同的應用環境中還有其他特性支援和強化這些問題，特別是：

• Web支援：Shiro的Web支援API有助於保護Web應用程式。
• 快取：快取是Apache Shiro API中的第一級，以確保安全操作保持快速和高效。
• 並行性：Apache Shiro支援具有並行功能的多執行緒應用程式。
• 測試：存在測試支援，可幫助您編寫單元測試和整合測試，並確保程式碼按預期得到保障。
• 「執行方式」：允許使用者承擔另一個使用者的身份(如果允許)的功能，有時在管理方案中很有用。
• 「記住我」：記住使用者在對談中的身份，所以使用者只需要強制登入即可。