1、什么是Apache Shiro?
一个用于实现用户身份验证和授权的框架。
2、特点
通过简单易用的API,为用户沟通身份验证和授权。安全又不需要从头编写所有代码。
3、为什么存在?
传统的身份验证,一般是通过用户名和密码的组合来验证。但有些应用会用指纹、证书、生成键等方式验证。只有身份确定了,才可能对权限进行开发或者限制。
现实情况的权限开放又是多种多样,有些需要认证通过才能访问,又的即便么又认证通过,也可以访问一些系统等等。可以说,权限系统非常复杂。
Apache Shiro 的出现就是解决这一问题。它可以让开发者集中精力去处理业务的东西,用户身份验证和授权可以完全交给它。