权限框架Apache Shiro

1. 内容参照http://shiro.apache.org/features.html（纯属个人理解板门弄斧。很有多解释不当的地方请见谅。实属英语太差劲）
2. Apache Shiro是最全面，同时也是最为简单易用有效的安全框架。并介绍了一些该框架的细节特点
3. 最简单容易理解的java 安全API,类和接口的命名都直接并具有意义的。一切皆可插拔，但最好包持默认值。
4. 支持一个或多个的可插拔数据源的身份验证（例如：jdbc、ldap、activeDirectory）。
5. 执行访问控制，基于角色或者细粒度的授权，
6. 一级缓存支持增强应用程序执行性能
       内置的基于POJO的企业级回话管理。用于WEB的和非WEB的两个环境中或者任何你可以想得到的环境，单点登录，集群，分布式等回话的管理
       多样化的客户端SESSION访问。你无须强制使用HTTPsession或者是StatefulSessionBeans，那么这通常就不再需要为应用程序制定特定的环境
       Flash applets, C# applications, Java Web Start, 和 Web Applications 就可以共享所有的SESSION 状态而无须部署环境
       （SSO）Simple Sign-ON 单点登录支持附带综上所述的企业级会话管理，如果SESSION联邦（相互独立的session）跨越多个应用程序，用户的身份验证状态也可以共享。一单用户登录到一个应用程序，其他的应用程序确认被登了
       一个非常健壮而少配置的WEB框架，他可以保护一些URL和资源，并自动的处理用户的登录和登出，执行（remember me service）和更多   
       最简单的数据安全 ，可能Cryptogrpahy APIs可用的。给你快速的简单的超出java默认的密码和散列算法
       基地数量的依赖。标准的必需配置文件只有slf4j-api.jar 和lsf4j的绑定jars
       web配置需要添加一个必须的commons-beanutils-core.jar。 功能特点基于依赖Ehcache caching, Quartz-based Session validation, Spring dependency injection,
       可以在需要是添加