Shiro介绍_Shiro简介

Shiro是apache旗下的一个开源安全框架，它可以帮助我们完成身份认证，授权、加密、会话管理等功能。它有如下特点：

• 易于理解的API
• 简单的身份认证，支持多种数据源
• 简单的授权和鉴权
• 简单的加密API
• 支持缓存，以提升应用程序的性能
• 内置会话管理，适用于Web以及非Web的环境
• 不跟任何的框架或者容器捆绑，可以独立运行

认证

认证即系统判断用户的身份是否合法，合法可继续访问，不合法则拒绝访问。常见的用户身份认证方式有：用户名密码登录、二维码登录、手机短信登录、脸部识别认证、指纹认证等方式。

认证是为了保护系统的隐私数据与资源，用户的身份合法才能访问该系统的资源。

授权

授权即认证通过后，根据用户的权限来控制用户访问资源的过程，拥有资源的访问权限则正常访问，没有权限则拒绝访问。 比如在一些视频网站中，普通用户登录后只有观看免费视频的权限，而VIP用户登录后，网站会给该用户提供观看VIP视频的权限。

认证是为了保证用户身份的合法性，授权则是为了更细粒度的对隐私数据进行划分，控制不同的用户能够访问不同的资源。

举个例子：认证是公司大门识别你作为员工能进入公司，而授权则是由于你作为公司会计可以进入财务室，查看账目，处理财务数据。

实时效果反馈

1. 关于Shiro，下列说法正确的是

A 只适用于Web环境

B 只适用于非Web环境

C 适用于Web以及非Web的环境

D 以上说法都不对

2. 在Shrio中，

A 认证通过后才能授权

B 授权通过后才能认证

C 认证和授权的顺序没有特殊要求

D 以上说法都不对

答案

1=>C 2=>A