Shiro概述

什么是权限管理

权限管理就是实现对用户访问系统的资源进行控制，用户可以访问而且只能访问自己被授权的资源，只要有用户和密码的系统，权限管理几乎都会出现，举例，给张三赋予 “人力资源经理” 的角色，“人力资源经理” 具有 “查询员工”、“添加员工”、“修改员工” 和 “删除员工” 的权限。此时张三能够进入系统，则只可以进行这些操作。

权限管理

认证

访问需要授权的系统资源，用户首先需要经过身份认证，也就是判断一个用户是否为合法的用户的处理过程。

授权

认证通过之后，在看看该用户具有哪些权限，就是可以访问的资源范围，控制能够访问哪些资源的一个过程。

Shiro概述

Apache Shiro 是 Java 的一个安全框架，Shiro 是一个强大的简单易用的 Java安全框架，主要用来更便捷的 认证、授权、加密、会话管理、与 Web集成、缓存等，Shiro 使用起来体积小而简单，Spring 中有一个 Spring Security，也是一个权限框架，它和 Spring 依赖过于紧密，没有 Shiro 使用简单，相对比 Spring Security 难一点，Shiro 不依赖于 Spring，Shiro 不仅可以实现 Web应用的权限管理，还可以实现 C/S 系统的权限管理，分布式系统的权限管理，Shiro 属于轻量级的框架，越来越多企业项目开始使用Shiro 来作为自己系统的安全框架了。