Shiro入门基本概念了解

问题一SHIRO是什么？
    Apache Shiro 是一个强大而灵活的开源安全框架，它干净利落地处理身份认证，授权，企业会话管理和加密。

SHIRO能做什么？
   验证用户来核实他们的身份
 对用户执行访问控制，如：
 判断用户是否被分配了一个确定的安全角色
 判断用户是否被允许做某事
 在任何环境下使用Session API，即使没有Web 或EJB 容器。
 在身份验证，访问控制期间或在会话的生命周期，对事件作出反应。
 聚集一个或多个用户安全数据的数据源，并作为一个单一的复合用户“视图”。
 启用单点登录（SSO）功能。
 为没有关联到登录的用户启用"Remember Me"服务

应用程序的四大基石：
身份验证(Authentication)
  这是一个证明用户是他们所说的他们是谁的行为
授权(Authorization)
  访问控制的过程，也就是绝对“谁”去访问“什么”
会话管理(Session Management)
  管理用户特定的会话，即使在非Web 或EJB 应用程序
加密(Cryptography)
  通过使用加密算法保持数据安全同时易于使用
额外附加功能：
   Web Support
     Shiro 的web 支持的API 能够轻松地帮助保护Web 应用程序
   Caching
     缓存是Apache Shiro 中的第一层公民，来确保安全操作快速而又高效
   Concurrency
     Apache Shiro 利用它的并发特性来支持多线程应用程序
   Testing
     测试支持的存在来帮助你编写单元测试和集成测试，并确保你的能够如预期的一样安全
   "Run As"
     一个允许用户假设为另一个用户身份（如果允许）的功能，有时候在管理脚本很有用
   "Remember Me"
     在会话中记住用户的身份，所以他们只需要在强制时候登录