本文对比了Java安全框架Apache Shiro和Spring Security。Shiro以其易用性和核心组件Subject、SecurityManager和Realms提供认证、授权、密码学和会话管理。Spring Security则是一个强大的身份验证和访问控制框架,适用于Spring应用程序,提供了Web/Http安全和业务对象安全等功能。Shiro在理解和使用上更简单,而Spring Security虽然复杂,但在Spring生态中有更好的集成和支持。
1. Shiro简介
Apache Shiro是一个强大且易用的Java安全框架。可以实现身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API。您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
Authentication 认证:验证是哪个用户登录
Authorization 授权:决定当前登录用户是否有权限去访问受保护的资源
Cryptography:通过加密算法保护数据安全。
Session Management: 当用户使用你的应用是自身携带的数据。
Web Integration: 虽然Shiro是设计用来确保任何基于JVM的应用,但是很多时候是用来保护Web应用。
Integrations:可以很好的集成其他的技术和框架。
Shiro三个核心组件:Subject, SecurityManager 和 Realms.
subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。
securityManager:安全管理器,主体进行认证和授权都是通过securityManager进行,是shiro的心脏。
realm:域,领域,相当于数据源,通俗意义的DAO层,通过realm存取认证、授权相关数据。
2. SpringSecurity 简介
Spring Security是一个灵活和强大的身份验证和访问控制框架,以确保基于Spring的Java Web应用程序的安全。它是一个
最低0.47元/天 解锁文章
3495
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
