shiro安全框架流程：

1.Apache Shiro （更輕量， 使用更簡單， 並不完全依賴 spring，可以獨立使用 ）,Spring Security （使用複雜， 依賴 Spring)

2.體系結構分為6大類：

Authentication 認證 ---- 使用者登入，身份識別 who are you
Authorization 授權 --- 使用者具有哪些許可權、角色 what can you do  			  
Cryptography 安全資料
Session Manaement 會話
Web Integration web 系統整合
Interations 整合其它應用，spring、快取
 

3.使用：

在maven的pom。xml中引入座標，依賴（dependency）；Shiro-All	
Shiro執行流程：
ApplicationCode 使用者編寫
Subject 就是 shiro 管理的
SecurityManager 安全管理器，是 shiro 許可權控制核心物件，在程式設計時，只需要操作Subject 方法， 底層呼叫 SecurityManager 方法，無需直接程式設計操作 SecurityManager 
Realm 應用程式和安全資料之間聯結器 ，

4.四種主要方式：

1、 在程式中 通過 Subject 程式設計方式進行許可權
2、 配置 Filter 實現 URL 級別粗粒度許可權控制
3、 配置代理，基於註解實現細粒度許可權
4、 在頁面中使用 shiro 自定義標籤實現 頁面顯示許可權
 

使用者登入功能的實現：
在web.xml中配置 ShiroFilter，用/*攔截所有請求
applicationContext-shiro.xml 中配置shiroFilter的bean檔案

anon 未認證可以訪問
authc 認證後可以訪問
perms 需要特定許可權才能訪問
roles 需要特定角色才能訪問user 需要特定使用者才能
user 需要特定使用者才能

最後在配置一個安全管理器 SecurityManager
基本上的配置就完成了
資料庫最少需要的5張表結構
許可權表,角色表，許可權角色表，使用者表，使用者角色關係表