文章目录
安全框架Shiro和Spring Security比较
1.Shiro
1.1 Shiro简介
Apache Shiro是一个强大且易用的Java安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。对于我来说,与Spring Security相比,Shiro更加主流、也更加简单易用,它不但是适用于javaSE环境,也适用于javaEE环境;最重要的是谁简单易懂,且能够快速实现要求,我就用谁!!!
1.2 Shiro架构组成
-
subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。
-
securityManager:安全管理器,主体进行认证和授权都是通过securityManager进行,是shiro的心脏。
-
realm:域,领域,相当于数据源,通俗意义的DAO层,通过realm存取认证