shiro jar包

shiro jar包是一个java的安全框架程序，shiro jar包可以实现身份验证、授权、密码、会话管理的功能，使用shiro jar框架可以让java的程序更安全。功能介绍
　　shiro （java安全框架）
　　apache shiro是一个强大且易用的java安全框架,执行身份验证、授权、密码学和会话管理。使用shiro的易于理解的api,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
文件预览


主要功能
　　三个核心组件：subject, securitymanager 和 realms.
　　subject：即“当前操作用户”。但是，在shiro中，subject这一概念并不仅仅指人，也可以是第三方进程、后台帐户（daemon account）或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。但考虑到大多数目的和用途，你可以把它认为是shiro的“用户”概念。
　　subject代表了当前用户的安全操作，securitymanager则管理所有用户的安全操作。
　　securitymanager：它是shiro框架的核心，典型的facade模式，shiro通过securitymanager来管理内部组件实例，并通过它来提供安全管理的各种服务。
　　realm： realm充当了shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说，当对用户执行认证（登录）和授权（访问控制）验证时，shiro会从应用配置的realm中查找用户及其权限信息。
　　从这个意义上讲，realm实质上是一个安全相关的dao：它封装了数据源的连接细节，并在需要时将相关数据提供给shiro。当配置shiro时，你必须至少指定一个realm，用于认证和（或）授权。配置多个realm是可以的，但是至少需要一个。
　　shiro内置了可以连接大量安全数据源（又名目录）的realm，如ldap、关系数据库（jdbc）、类似ini的文本配置资源以及属性文件等。如果缺省的realm不能满足需求，你还可以插入代表自定义数据源的自己的realm实现。