码出个天下——程序员的自我修养

使用过Spring Security 3，了解到shiro，没时间自己研究，就先转个博客学习一下，在这里做下记录，另外找时间比较一下二者的区别。原文地址：http://yingzhuo.iteye.com/blog/1709002(一) 看到SpringSide4居然也用shiro作为安全框架，不是用的spring-security。着实有点惊讶。 apache-shiro的强

shiro框架介绍一、什么是ShiroApache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能：认证 - 用户身份识别，常被称为用户“登录”；授权 - 访问控制；密码加密 - 保护或隐藏数据防止被偷窥；会话管理 - 每用户相关的时间敏感的状态。对于任何一个应用程序，Shiro

这个博客很详细，转过来保存。原地址：http://blog.csdn.net/jadyer/article/details/12208847这里用的是SpringMVC-3.2.4和Shiro-1.2.2，示例代码如下首先是web.xml[html] view plaincopyprint?xm