$Shiro

Apache-shiro 是一种简便的java安全框架，对于身份认证，授权 。权限管理有着很简单的使用方法

三个核心组件：Subject, SecurityManager 和 Realms.    

subject ：访问当前系统的用户   主体可以是用户也可以是程序  。

Shrio SecurityManager ：安全管理器 ，shiro 的核心。类似于SpringMVC的前端控制器（DispatcherServlet），接收来自 “subject” 的委托，与认证器 ，授权器等进行交互

Realm：相当于dataSource 安全的数据源   充当了shiro 与 数据源 的 “连接器” 当执行认证，授权时，shiro会从realm中比对信息是否合法合理。

Shiro认证