本文介绍的Apache Shiro，是一个不同寻常的Java安全框架，为保护应用提供了简单而强大的方法。本文还解释了Apache Shiro的项目目标、架构理念以及如何使用Shiro为应用安全保驾护航

这篇文章主要为大家分享了Apache Shiro 配置说明,需要的朋友可以参考下

在认证、授权内部实现机制中都有提到，最终处理都将交给Real进行处理。因为在Shiro中，最终是通过Realm来获取应用程序中的用户、角色及权限信息的

授权即访问控制，它将判断用户在应用程序中对资源是否拥有相应的访问权限

认证就是验证用户身份的过程。在认证过程中，用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合

Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能