Shiro是apache提供的强大而灵活的开源安全框架，它主要用来处理身份认证，授权，企业会话管理和加密。

shiro功能：用户验证、用户执行访问权限控制、在任何环境下使用session API，如cs程序。可以使用多数据源如同时使用oracle、mysql。单点登录(sso)支持。remember me服务。

我在业余草网站上整理过相关的Shiro教程。但是由于业余草网站的权重太低，导致搜索不到我的网站上。因此我在这里在分享一下！

水平权限漏洞原理、修复以及检测方法

安全开源权限框架Shiro架构设计原理解析

Shiro入门教程

开源权限框架 Shiro 整合 web 项目的数据库设计

Spring 整合 Shiro 实现登录认证和权限控制

Shiro 架构原理 和 名词解释

Shiro 身份验证、授权登录退出

Shiro 的 Realm

Shiro 身份认证Authenticator和AuthenticationStrategy

Shiro 基于角色的访问控制和基于资源的访问控制

Shiro 授权 checkPermissions

Shiro Authorizer、PermissionResolver及RolePermissionResolver

Shiro 配置 详解

Shiro 编解码和加解密

Shiro 密码重试次数限制

Shiro 自定义Realm

Shiro Realm的关联对象

Shiro web 集成案例详解

详解 Shiro 拦截器机制

Shiro 标签

Shiro 登录 会话管理

Shiro 缓存机制

Shiro 与Spring集成

Shiro 注解

Shiro RememberMe

Shiro SSL 支持

Shiro 单点登录

最全的 Shiro demo Shiro 例子

Shiro 集成 OAuth2

Shiro 限制并发登录人数案例

Shiro+JCaptcha 集成验证码

Shiro 在线回话管理

Shiro 动态URL权限管理

http://www.codedq.net/blog/articles/201.html