一、shiro的 优势
1、简单的身份认证(登录),支持多种数据源(LDAP,JDBC,Kerberos,ActiveDirectory 等);
2、对角色的简单的授权控制,支持细粒度的签权;
3、支持一级缓存,以提升应用程序的性能;
4、内置的基于 POJO 企业会话管理,适用于 Web 以及非 Web 的环境;
5、不跟任何的框架或者容器捆绑,可以独立运行。
二、shiro的介绍
1、三大核心组建:Shiro的三个核心组件:Subject,SecurityManager 和 Realms
Application----------->Subject-------------------->SecurityManager-------------------------->Realms
2、其他组建:Authenticator认证 、Authorizer 授权、SessionManager会话管理、CacheManager缓存管理