Shiro 使用

Apache Shiro 是一个开源安全框架，提供身份验证、授权、密码学和会话管理。 Apache Shiro 框架直观、易用，同时也能提供健壮的安全性。

特点

• 易于理解的 Java Security API
• 简单的身份认证（登录），支持多种数据源（LDAP/JDBC/Kerberos/ActiveDirectory/...）
• 对角色的简单签权（访问控制），支持细粒度的签权；
• 支持一级缓存，以提升应用程序的性能
• 内置的基于 POJO 企业会话管理，适用于 Web 以及非 Web 的环境
• 异构客户端会话访问
• 非常简单的安全 API
• 不跟任何的框架或者容器捆绑，可以独立运行