Apache Shiro是一種功能強大且易于使用的Java安全框架，可執行身份驗證，授權，加密和會話管理，可用于保護任何應用程序的安全-從命令行應用程序，移動應用程序到*大的Web和企業應用程序。

軟件特色

　　易于使用

　　易于使用是該項目的最終目標。應用程序安全性可能非常令人困惑和沮喪，并被視為“必要的邪惡”。如果您使它易于使用，以使新手程序員可以開始使用它，那么就不必再痛苦了。

　　全面

　　Apache Shiro聲稱沒有其他具有范圍廣度的安全框架，因此它可能是滿足安全需求的“一站式服務”。

　　靈活

　　Apache Shiro可以在任何應用程序環境中工作。雖然它可以在Web，EJB和IoC環境中運行，但不需要它們。Shiro也不要求任何規范，甚至沒有很多依賴性。

　　具有Web功能

　　Apache Shiro具有出色的Web應用程序支持，允許您基于應用程序URL和Web協議（例如REST）創建靈活的安全策略，同時還提供一組JSP庫來控制頁面輸出。

　　可插拔

　　Shiro干凈的API和設計模式使它易于與許多其他框架和應用程序集成。您會看到Shiro與Spring，Grails，Wicket，Tapest ry，Mule，Apache Camel，Vaadin等框架無縫集成。

　　受支持

　　Apache Shiro是Apache Software Foundation（Apache軟件基金會）的一部分，事實證明該組織的運作符合其社區的*大利益。項目開發和用戶群體友好的公民隨時可以提供幫助。如果需要，像Katasoft這樣的商業公司也可以提供專業的支持和服務。

　　Shiro提供了應用程序安全性API來執行以下方面（我喜歡將它們稱為應用程序安全性的4個基石）：

　　身份驗證-證明用戶身份，通常稱為用戶“登錄”。

　　授權-訪問控制

　　密碼術-保護或隱藏數據以防窺視

　　會話管理-每個用戶的時間敏感狀態

　　Shiro還支持一些輔助功能，例如Web應用程序安全性，單元測試和多線程支持，但它們的存在是為了加強上述四個主要方面。