Apache Shiro,shiro.apache.org,在2008年加入Apache软件基金会之前,ApacheShiro已经5岁了,之前它被称为JSecurity项目,始于2003年初。当时,对于Java应用开发人员而言,没有太多的通用安全替代方案-我们被Java认证/授权服务紧紧套牢了。由于当时正从事应用开发,我们也需要一个干净,容器无关的会话机制。在当时,这场游戏中唯一可用的会话是HttpSessions,它需要Web容器,或是EJB2。1里的有用的应用程序接口,认证-用户身份识别,常被称为用户登录,授权-访问控制,密码加密-保护或隐藏数据防止被偷窥。Shiro还支持一些辅助特性,如Web应用安全,单元测试和多线程,它们的存在强化了上面提到的要素。Shiro及其前身JSecurity已被各种规模和不同行业的公司项目采用多年。自从成为Apache软件基金会的顶级项目后,站点流量和使用呈持续增长态势。许多开源社区也正在用Shiro,这里有些例子如Spring,Grails,Wicket,Tapestry,Tynamo,Mule和Vaadin。
