spring boot shiro -權限管理

定義

java最常用的框架有spring security 和Apache shiro，因為spring security 龐大和負責，一般使用都是Apache shiro。
Apache shiro 是一個功能強大，靈活，開源的安全框架，它可以處理身份驗證，授權，企業會話管理，加密等。
shiro 易於理解和使用，一個好的框架 應該屏蔽復雜性，向外提供簡單，直觀的api，簡化開發人員實行應用程序安全所發費的時間和精力。

shiro 可以做什麽:
* 驗證用戶身份
* 用戶訪問權限控制，比如:
    1，判斷用戶是否分配了一定的安全角色，
    2，判斷用戶是否被授權完成某個操作的權限。
* 在非wei和EJB容器環境下可以任意使用session api
* 可以響應認證，訪問控制，或者session 生命周期中發生的事件。
* 可以將一個或多個用戶安全數據源組合成一個復合的用戶view
* 可以支持單點登錄SSO功能。
* 支持提供remember me 服務。獲取用戶關聯信息而無需登錄。
。。。。。。
 

Apache shiro features 特性

Apache shiro 是一個全面的，豐富功能的安全框架：
* Authentication 認證：用於身份識別 ，登錄
* authorization 授權 ： 訪問控制，某個用戶是否具有某個操作的使用權限
* session management 會話管理 ： 用戶的會話管理
* cryptography 加密 ：對數據源使用加密算法加密同時保證易於使用。
還有其他的功能來支持和加簽這些不用應用環境下的安全領域關註點。
* web支持：shiro 提供web支持api，，可以輕松的保護web 應用程序的安全。
* 緩存：緩存是Apacheshiro 保證安全操作快速，高效的重要手段。
* 並發：Apache shiro 支持多線程應用程序的並發性
* 測試： 支持單元測試和集成測試，確保代碼和預想一致安全
* run as 允許用戶假設另一個用戶的身份
* remember me ： 跨session 記錄用戶的身份。
 

spring boot shiro -權限管理