（1）shiro的简介

Shiro是什么？

Apache shiro 是java的一个安全框架。Spring Security是Spring的一个安全框架，但是它比较复杂，对于小型的项目不需要这么麻烦，所以这两个框架各有利弊吧。shiro简单实用 其中用的最多的是用户的身份验证和权限验证等等。

shiro的几个主要功能点如下：

首先要学会shiro 这些单词必须要会：

Authentication     认证 。   即用户的身份认证 。

Authorization       授权 。   即用户通过身份认证之后的权限认证。

Session Management  会话管理

Cryptography     加密 

Caching              缓存 

......等等    主要用到的就是上面这几种。

其次 再介绍一下几个API

1.Subject  主体。 代表当前的"用户"  这个用户不一定是人   也可能是其他的主体。主要与SecurityManager进行交互。

2. SecurityManager安全管理器 它管理着所有Subject；它是Shiro的核心   执行shiro的操作 

3. Realm  域   进行用户校验和权限认证等  。  主要是用户输入的和数据库中的真实数据进行比较。

4.Token    代表用户的东西  一般是用户输入的用户名和密码    不一定是正确的用户名和密码(未经校验的)。