不知不觉接触shiro安全框架都*个月了，这中间配合项目开发踩过无数的坑。现在回想总结下，也算是一种积累，一种分享。中间有不够完美的地方或者不好的地方，希望大家指出来能一起交流。在这里谢谢开涛老师的《跟我学shiro》http://jinnianshilongnian.iteye.com/blog/2018936。

前言

什么权限管理，我认为大概包括用户认证与用户授权。只要用用户的系统，都会存在权限管理。那什么是shiro权限？

Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能：

认证 - 用户身份识别，常被称为用户“登录”；

·授权 - 访问控制；

·密码加密 - 保护或隐藏数据防止被偷窥；

·会话管理 - 每用户相关的时间敏感的状态。

对于任何一个应用程序，Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架，Shiro要简单的多。

注：本文使用 Maven 构建，因此需要一点 Maven 知识。