u010478214的博客

Apache Shiro 是一个轻量级的开源安全框架，用于身份认证，授权，会话管理和加密。 下图描述了Shiro的基本功能： Authentication：有时也简称为“登录”，这是一个证明用户是他们所说的他们是谁的行为。Authorization：访问控制的过程，即角色与权限控制。Session Management：管理用户特定的会话，支持非 Web应用，因为Shiro自己实现了一整套的Session

Shiro提供了缓存功能，以确保安全操作保持尽可能的快。 但是Shiro作为一个安全框架，不可能实现一个完整的缓存机制，因此，Shiro提供了一个抽象的缓存API,我们可以通过此套API来继承任何的缓存产品。 首先我们来看看Shiro的缓存API的接口：public interface Cache { public V get(K key) throws CacheExcepti

将Shiro集成到Web应用中，只需要在web.xml中配置ContextListener和Filter. 对于Shiro来说，集成到Web应用中，需要解决以下问题： - SecurityManager 等Shiro用到的组件与ServletContext的绑定。 - 将请求的URI与权限对应。为了方便，我们首先使用基于*.ini配置文件的方式来进行集成。web.xml

我们知道web应用中，容器通过session来保持会话，并且存储一些会话数据。 而Shiro除了提供安全验证，还提供了一个完整的企业级Session会话解决方案，使得即使是非Web应用也可以进行会话的管理。public interface Session { //类似于HttpSession, 定义了一些标准的session属性与操作, //包括Session唯一标识、会话超时时间、