Apache Shiro es un poderoso y fácil de usar framework para la seguridad de nuestras aplicaciones echas en java. Este framework provee autorización, autenticación, criptografía y manejador de sessiones y además puede ser usado en diferentes aplicaciones, desde una aplicación de lineas de comando, una aplicación móvil o empresarial
Shiro proporciona una API para llevar a cabo los siguientes aspectos:
- Autenticación - que verifique la autenticidad del usuario, a menudo llamada "entrada" del usuario.
- Autorización - control de acceso
- Criptografía - proteger u ocultar los datos de miradas indiscretas
- Gestión de sesiones - el estado del usuario en el tiempo
Shiro también es compatible con algunas características auxiliares, tales como seguridad de aplicaciones web, pruebas unitarias, y el soporte a multi-hilo, pero estos aspectos existen para reforzar las cuatro principales preocupaciones.
Como todos los proyectos apache es open source y ademas es Apache Software Foundation Top Level Project.
Muchas comunidades open-source estan usando Shiro por ejemplo: Spring, Grails, Wicket, Tapestry, Tynamo, Mule y Vaadin, entre otros.
Como siempre dejo links:
http://www.infoq.com/articles/apache-shiro
http://shiro.apache.org/
http://shiro.apache.org/10-minute-tutorial.html