Apache Shiro是一个Java的安全管理框架,可以用在JavaEE环境下,也可以用在JavaSE环境下。
Shiro可以完成的功能主要有登录验证、权限验证、加密、会话管理、缓存等
Shiro主要的功能模块有两部分:
(1)登录验证:不是登录用户不能访问敏感资源,只有登录了才可以访问敏感资源;
用户登录成功,就可以访问敏感资源,之后的所有访问都通过Shiro直接访问指定的资源。用户没有登录成功,跳转到指定的登录页面
权限验证:不同的用户账号登录成功之后,用户所使用的功能不同,也就是拥有的权限不同。
一定是在登录认证完成之后,才能做Shiro的权限认证,根据用户的权限显示菜单项。