以前筆記都是記在其他地方，結果丟三落四，老是找不到儲存在哪裡了。 今天起筆記都記在csdn上。 最近發現shiro還挺方便的，開始在網上學習一下。 我是在w3cschool上學習的，下面是連結。 shiro學習地址/w3cschool

shiro具有的作用

認證、授權、加密、會話管理、與 Web 整合、快取等

Authentication：身份認證 / 登入，驗證使用者是不是擁有相應的身份；

Authorization：授權，即許可權驗證，驗證某個已認證的使用者是否擁有某個許可權；即判斷使用者是否能做事情，常見的如：驗證某個使用者是否擁有某個角色。或者細粒度的驗證某個使用者對某個資源是否具有某個許可權；

Session Manager：會話管理，即使用者登入後就是一次會話，在沒有退出之前，它的所有資訊都在會話中；會話可以是普通 JavaSE 環境的，也可以是如 Web 環境的；

Cryptography：加密，保護資料的安全性，如密碼加密儲存到資料庫，而不是明文儲存；

Web Support：Web 支援，可以非常容易的整合到 Web 環境；

Caching：快取，比如使用者登入後，其使用者資訊、擁有的角色 / 許可權不必每次去查，這樣可以提高效率；

Concurrency：shiro 支援多執行緒應用的併發驗證，即如在一個執行緒中開啟另一個執行緒，能把許可權自動傳播過去；

Testing：提供測試支援；

Run As：允許一個使用者假裝為另一個使用者（如果他們允許）的身份進行訪問；

Remember Me：記住我，這個是非常常見的功能，即一次登入後，下次再來的話不用登入了。

Shiro 不會去維護使用者、維護許可權；這些需要我們自己去設計 / 提供；然後通過相應的介面注入給 Shiro 即可。