权限认证框架
当下最常用的几款登录和鉴权框架有:
- spring-security(这不是本文重点,略)
• 基于Spring开发,和Spring契合度高
• 功能多
• 社区资源丰富
• 使用起来比较复杂 - apache-shiro
• 不依赖于Spring
• 简单易上手
• 功能和社区资源比SpringSecurity稍弱 - oauth2.0(推荐http://www.ruanyifeng.com/blog/2019/04/oauth_design.html了解)
• 非常流行的授权机制
• 用来授权第三方应用,获取用户数据。
shiro框架
• Shiro是Apache下的一个开源项目,属于轻量级框架。
基本功能点如下图所示:
Subject:主体,简单理解为用户。
SecurityManager:相当于 SpringMVC 中的 DispatcherServlet是 Shiro 的心脏;所有具体的交互都通过 SecurityManager 进行控制;它管理着所有 Subject、且负责进行认证和授权、及会话、缓存的管理。
Authenticator:认证器,负责主