概述

4A(认证Authentication、授权Authorization、账号Account、审计Audit)是现代任何IT体系中很基本但非常主要的部份，不论是传统管理信息体系还是互联网项目，出于掩护业务数据和运用本身的安全，都会设计自己的登录和资源授权策略。最近项目中须要登录和权限相干的功效，项目为spring-boot工程，现在风行的权限验证框架有shiro和spring-security，shiro相对spring-security来讲学习难度要低一点，也是比拟成熟的产品，因此选择shiro作为项目标权限验证框架。4A(认证Authentication、授权Authorization、账号Account、审