Shiro下载-Apache Shiro(权限控制框架)1.4.0-RC1 免费版-东坡下载

Shiro是一个权限控制框架，虽然简单，但是非常强大，使用了和比较简洁易懂的认证和授权方式，Apache Shiro提供了认证，授权，加密，和会话管理功能。

Apache Shiro 的三大核心组件

1、Subject ：当前用户的操作

2、SecurityManager：用于管理所有的Subject

3、Realms：用于进行权限信息的验证

ubject：即当前用户，在权限管理的应用程序里往往需要知道谁能够操作什么，谁拥有操作该程序的权利，shiro中则需要通过Subject来提供基础的当前用户信息，Subject 不仅仅代表某个用户，也可以是第三方进程、后台帐户（Daemon Account）或其他类似事物。

SecurityManager：即所有Subject的管理者，这是Shiro框架的核心组件，可以把他看做是一个Shiro框架的全局管理组件，用于调度各种Shiro框架的服务。

Realms：Realms则是用户的信息认证器和用户的权限人证器，我们需要自己来实现Realms来自定义的管理我们自己系统内部的权限规则。

Apache Shiro说明

安全是企业应用中不可缺少的功能，在众多权限框架中，Shiro（其前身是JSecurity）因其简单而又不失强大的特点引起了不少开发者的注意。随着Grails的关注度越来越高，在Grails社区也出现了Shiro的插件。

Shiro最早的名字是JSecurity，后来更名为Shiro并成为Apache的孵化项目。这次改名也同样影响了Grails Shiro Plugin。它最早在Shiro还未改名之前就已经存在了，后来因为Shiro的名字变更，也就一道跟着“改名换姓”。由于Grails Shiro Plugin中已经包含了Shiro相关的Jar，因此对于插件的使用者而言，不必专门下载Shiro。