什么是shiro？

Shiro是apache的一个开源权限管理的框架，它实现用户身份认证，权限授权、加密、会话管理等功能，组成了一个通用的安全认证框架

使用shiro来实现权限管理，可以非常有效的提高团队开发效率，从而降低开发成本以及维护成本。

shiro 的基本架构

Subject：主体，subject记录了当前操作的用户信息。我们对这个subject进行认证和授权。

SecurityManager：安全管理者，主体进行认证和授权都 是通过securityManager进行。是shiro的核心。

Authenticator：用于用户登录认证的，主体的认证是否通过都是由authenticator来做的。

Authorizer：授权鉴权，主体进行授权是否通过由authorizer来做的。

Session Manager：web应用中需要对session进行会话管理，那么shiro本身也有session管理的方式，用sessionManager来做的。这个可以用来实现单点登录sso。

SessionDao：  统一管理session，不论是分布式还是单应用都帮你做好了。比如对session的塞入一个用户和删除一个用户，而这个是用的redis这样的缓存的话，就要用到sessionDAO。

Cache Manager：缓存管理者，将用户权限信息缓存起来，这样可以提高性能，不必频繁地读取数据库，减少数据库压力。ehcache，redis等

realm：领域，范围，可以理解为数据源，认证和授权的相关数据都是存在这里的。

cryptography：密码管理，提供各种类型的加密算法，比如MD5等。

使用shiro所需要的jar包(基础)

<shiro.version>1.3.2</shiro.version>

<!-- shiro -->

<dependency>

<groupId>org.apache.shiro</groupId>

<artifactId>shiro-core</artifactId>

<version>${shiro.version}</version>

</dependency>

<dependency>

<groupId>org.apache.shiro</groupId>

<artifactId>shiro-web</artifactId>

<version>${shiro.version}</version>

</dependency>

<dependency>

<groupId>org.apache.shiro</groupId>

<artifactId>shiro-spring</artifactId>

<version>${shiro.version}</version>

</dependency>

<dependency>

<groupId>org.apache.shiro</groupId>

<artifactId>shiro-ehcache</artifactId>

<version>${shiro.version}</version>

</dependency>

<dependency>

<groupId>org.apache.shiro</groupId>

<artifactId>shiro-quartz</artifactId>

<version>${shiro.version}</version>

</dependency>