Shiro的使用范围并不局限于Web应用,目前已经广泛地应用在命令行应用、移动应用、大型网络应用和企业应用。这个与它本身的实现机制有关(据说可以在代码的任何地方能获取用户subject对象),与Spring Security只能与Spring集成使用不同 ,Shiro可运行在EJB、GAE等应用环境。这个足以突显了它的广泛性支持。
在特性方面,Shiro主要提供了几大主要的特性 :
1. 认证 - 用户身份识别,常被称为用户“登录”。
2. 授权 - 访问控制
3. 密码加密 - 保护和隐藏数据防止被偷窃
4. 会话(Session)管理,每用户相关的敏感的状态。