Shiro可以完成的功能主要有登录验证、权限验证、加密、会话管理、缓
存等。
Authentication:身份认证,验证用户是否拥有某个身份。
Authorization:权限校验,验证某个已认证的用户是否拥有某个权限。确
定“谁”可以访问“什么”。
SessionManagement:会话管理,管理用户登录后的会话,
Cryptography:加密,使用密码学加密数据,如加密密码。
WebSupport:Web支持,能够比较轻易地整合到Web环境中。
Caching:缓存,对用户的数据进行缓存,
Concurrency:并发,ApacheShiro支持具有并发功能的多线程应用程序,
也就是说支持在多线程应用中并发验证。
Testing:测试,提供了测试的支持。
Runas:允许用户以其他用户的身份来登录。
Rememberme:记住我这个是非常常见的功能,即一次登录后,下次再来的
话不用登录了。
Shiro不会去维护用户、维护权限;这些需要我们自己去设计/提供;然后通
过相应的接口注入给Shiro。