a、简单的身份认证, 支持多种数据源 b、对角色的简单的授权, 支持细粒度的授权(方法级) c、支持一级缓存,以提升应用程序的性能 d、内置的基于 POJO 企业会话管理, 适用于 Web 以及非 Web 的环境e、非常简单的加密 API f、不跟任何的框架或者容器捆绑, 可以独立运行