4.0.0 com.ejianc ejc-framework 3.0.0-SNAPSHOT ejc-auth ejc-auth 3.0.0-SNAPSHOT http://maven.apache.org jar 1.12.0 1.9 2.6 4.3.0-RELEASE 2.1.0 1.2.83 3.0.0-SNAPSHOT 3.0.1-SNAPSHOT org.springframework spring-web org.apache.tomcat.embed tomcat-embed-core org.apache.shiro shiro-spring ${shiro.version} commons-codec commons-codec commons-lang commons-lang ${commons.lang.version} org.apache.commons commons-lang3 com.alibaba fastjson ${fastjson.version} org.owasp.esapi esapi ${esapi.version} javax.servlet servlet-api log4j log4j commons-beanutils-core commons-beanutils com.ejianc ejc-cache ${ejc.cache.version} com.ejianc ejc-core ${ejc.core.version} io.springside springside-redis ${springside.redis.version} org.slf4j log4j-over-slf4j 本组件提供对身份认证的功能，提供多种token生成方式，对特殊路径的服务资源进行认登录认证。支持cookie和Http header的方式验证用户信息， 并提供无状态的方式与shiro集成，利用分布式缓存组件，管理Session信息。 Apache Shiro是Java的一个轻量级的安全框架，简单易用。Shiro可以帮助开发人员完成认证、授权、加密、会话管理、Web集成、缓存等功能。 EJC平台利用spring和shiro进行集成，使用token的方式对用户进行认证。同时采用无状态的方式， 将shiro和web应用组装，配合分布式缓存redis的使用对session进行管理，实现了web服务的无状态，便于服务的水平扩展。