shiro是什么

 Apache Shiro http://shiro.apache.org/

是一个功能齐全、健壮、通用的Java安全框架，你可以用其为你的应用护航。通过简化应用安全的四个领域，即认证、授权、会话管理和加密，在真实应用中，应用安全能更容易被理解和实现。Shiro的简单架构和兼容JavaBean使其几乎能够在任何环境下配置和使用。附加的Web支持和辅助功能，比如多线程和测试支持，让这个框架为应用安全提供了“一站式”服务。Apache Shiro开发团队将继续前进，精炼代码库和支持社区。随着持续被开源和商业应用采纳，可以预期Shiro会继续发展壮大。

.

• 认证 - 用户身份识别，常被称为用户“登录”；
• 授权 - 访问控制；
• 密码加密 - 保护或隐藏数据防止被偷窥；
• 会话管理 - 每用户相关的时间敏感的状态。

Shiro还支持一些辅助特性，如Web应用安全、单元测试和多线程，它们的存在强化了上面提到的四个要素:::

相比Spring Security 的强大复杂，  Shiro是个简洁扩展性强易用的轻量级安全框架，源代码的思路也很清晰。如果你觉得安全框架都太过通用无法满足您的特殊需求，想构建公司内部的安全框架，那么参考shiro的实现也是个不错的思路。 

      项目运行环境：mac os 10.x，maven3.0， eclipse ，jetty7.5, 
      相关框架：spring3.x, shiro2.1 
      
      问题描述：由于eclipse下的jetty插件配合maven非常方便测试，所以编写代码都是用jetty做服务器跑的，但打包好war以后在tomcat下跑，总会报shiro的一个错误 .....