小郑要做干饭人的博客

简介 :   Apache Shiro是Java的一个安全框架。目前，使用Apache Shiro的人越来越多，因为它相当简单，对比Spring Security，可能没有Spring Security做的功能强大，但是在实际工作时可能并不需要那么复杂的东西，所以使用小而简单的Shiro就足够了。对于它俩到底哪个好，这个不必纠结，能更简单的解决项目问题就好了。  Shiro可以非常容易的开发出足够好的应用，其不仅可以用在JavaSE环境，也可以用在JavaEE环境。Shiro可以帮助我们完成：认证、授权、加

什么是Shiro： 是一个轻量级的安全框架，主要提供了 授权、认证、加密、会话管理这几个功能。Shiro 的优点有以下几点 简单的身份认证, 支持多种数据源 非常简单的加密 API 对角色的简单的授权, 支持细粒度的授权(方法级) 支持一级缓存，以提升应用程序的性能； 内置的基于 POJO 企业会话管理, 适用于 Web 以及非 Web 的环境 不跟任何的框架或者容器捆绑, 可以独立运行 比较 SpringSecurity 和 Shiro的区别 1、Spring Security 基于Spring 开发，

一：认证关键对象 1:subject: 主体 访问系统的用户或程序,谁访问谁就是主体 2:Principal 身份信息 是主体进行身份认证的一个标识,标识必须具有唯一性, 例如用户名,手机号，邮箱地址 3：凭证信息 只有主体自己知道的安全信息,如密码 二：授权 访问控制,控制主体能访问哪些资源,只有当主体通过身份认证后才需要进行授权操作 授权关键对象 Who,主体(subject)需要进行访问的资源 what，表示资源(Resource) How,权限/许可 数据库表： 1：主体表(use