Apache Shiro 是一個(gè)強(qiáng)大而靈活的開(kāi)源安全框架，它干凈利落地處理身份認(rèn)證，授權(quán)，企業(yè)會(huì)話(huà)管理和加密。 Apache Shiro 的首要目標(biāo)是易于使用和理解。安全有時(shí)候是很復(fù)雜的，甚至是痛苦的，但它沒(méi)有必要這樣。框架應(yīng) 該盡可能掩蓋復(fù)雜的地方，露出一個(gè)干凈而直觀的 API，來(lái)簡(jiǎn)化開(kāi)發(fā)人員在使他們的應(yīng)用程序安全上的努力。 以下是你可以用 Apache Shiro 所做的事情： ? 驗(yàn)證用戶(hù)來(lái)核實(shí)他們的身份 ? 對(duì)用戶(hù)執(zhí)行訪(fǎng)問(wèn)控制，如： ? 判斷用戶(hù)是否被分配了一個(gè)確定的安全角色 ? 判斷用戶(hù)是否被允許做某事 ? 在任何環(huán)