shiro的簡單介紹

  我沒有用過Spring Security,聽別人說是功能多於shiro，shiro簡單一些，當然沒有用過，我也就不做評價了，因為專案在用shiro，在同事們的幫助下，從零到現在基本能完成登入授權、許可權驗證、會話管理等的功能，對shiro的問題基本都熟悉了很多了。打算寫一下，權當複習一下。

  在這裡給大家推薦一個文章開濤的部落格，我並沒有詳細看過shiro的概念上的東西，基本也是從網上搜到的，然後變成自己的，我就不復制別人的勞動成果了。就以我自己應用到的寫一下。

  shiro是一個apache開發的一個安全框架，用來管理我們開發系統中的使用者登入、許可權授權、會話管理等的。通俗一點就是，如果你想讓你開發的系統有使用者登入功能、根據不同使用者登陸進系統有不一樣的功能，並且能夠控制使用者登入的一些狀態，那就需要shiro這個東西，當然這只是shiro的一部分功能，對於我們一般開發的應用系統也就需要這兩個功能了。
  至於概念上的東西，我覺得還是不要在這裡先說了，有些人根本還不知道shiro是個啥，寫上一堆概念更懵，後邊的這幾篇裡，在用到的地方，會陸續解釋給大家，我主要針對於使用者登入、許可權授權

以下是shiro配置的具體步驟，持續補充中。。。