这一期我们用 Shiro 整合 JWT。

JWT 全称 JSON Web Token，是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范，经常用在跨域身份验证。本期内容与 Shiro 无关，不过在下一期我们就会整合 Shiro 和 JWT。

上一期我们实现了登录验证，然而，每次登录 Shiro 都需要去查询一次数据库，而查询数据库是极其耗费资源的，因此，我们需要引入缓存来减小资源开支。

上一期我们整合了 Spring Boot，但是用的是假数据而且是明文。这一期我们将实现数据库整合和加密。

这一期我们将使用 Spring Boot 整合 Shiro 并实现登录验证和授权认证功能。

这一期来了解一下 Shiro 的授权。

上一期我们完成了基本的登录操作，然而，直接通过明文密码登录显然是非常不安全的。因此，我们必须对密码进行加密以加强信息的安全性。

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。