Shiro

Apache Shiro是java的一个安全框架。对比Spring Security，他相当于简单，可能没有Spring Security做的功能强大，但是在实际工作时可能并不需要那么多复杂的东西，所以使用小而简单的Shiro就足够了。
Shiro主要包含登录认证、授权、会话管理三大功能，另外还提供了了加密、缓存、web基础等功能。但他不会去维护用户和权限，这个需要我们自己完成。他的工作流程是：首先，我们通过SecurityUtils获取Subject。个Shiro的SecurityManager中注入Eealm，通过realm获取响应的用户进行比较以确定用户身份是否合法；也需要从Realm的到相应的角色/权限进行验证用户是否嫩进行操作。框架中使用一般是，先导入相关jar包，web.xml中加shiro-fiter过滤器，配置shiro.xml，里面配置过滤器和安全管理器，还可以自定义form认证过滤器。自定义realm(领域)、加密等。他提供了多种授权方式；编程授权、注解授权、jsp标签授权。