Apache Shiro 是一個(gè)強(qiáng)大而靈活的開源安全框架，它干凈利落地處理身份認(rèn)證，授權(quán)，企業(yè)會(huì)話管理和加密。 Apache Shiro 的首要目標(biāo)是易于使用和理解。安全有時(shí)候是很復(fù)雜的，甚至是痛苦的，但它沒有必要這樣。框架應(yīng) 該盡可能掩蓋復(fù)雜的地方，露出一個(gè)干凈而直觀的 API，來簡化開發(fā)人員在使他們的應(yīng)用程序安全上的努力。 以下是你可以用 Apache Shiro 所做的事情： ? 驗(yàn)證用戶來核實(shí)他們的身份 ? 對(duì)用戶執(zhí)行訪問控制，如： ? 判斷用戶是否被分配了一個(gè)確定的安全角色 ? 判斷用戶是否被允許做某事 ? 在任何環(huán)