Spring Security 和 Shiro 该如何选择?

于 2022-01-19 21:42:20 发布
阅读量546 收藏
点赞数
分类专栏: java java编程 文章标签: java 面试 java-ee 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64821673/article/details/122590460
版权

要知道Shiro和Spring Security该如何选择,首先要看看两者的区别和对比

Shiro

Apache Shiro是一个强大且易用的Java安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

执行流程

图片

特点

  1. 易于理解的 Java Security API;
  2. 简单的身份认证(登录),支持多种数据源(LDAP,JDBC,Kerberos,ActiveDirectory 等);
  3. 对角色的简单的签权(访问控制),支持细粒度的签权;
  4. 支持一级缓存,以提升应用程序的性能;
  5. 内置的基于 POJO 企业会话管理,适用于 Web 以及非 Web 的环境;
  6. 异构客户端会话访问;
  7. 非常简单地加密 API;
  8. 不跟任何的框架或者容器捆绑,可以独立运行。

Spring Security

Spring Security 主要实现了Authentication(认证,解决who are you? ) 和 Access Control(访问控制,也就是what are you allowed to do?&#x

最低0.47元/天 解锁文章
Java-进阶架构师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java难题解决之:安全框架ShiroSpring Security对比
Java高级教程、Java架构师、Java进阶教程
05-06 715
Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Shiro架构与功能介绍 1.认证与授权相关基本概念 两个基本的概念 安全实体:系统需要保护的具体对象数据 权限:系统相关的功能操作,例如基本的CRUD Authentication: 认证。即验证是哪个用户登录。 Authorization:也被称为访问控制,即决定当前登录用
Spring Security 和Apache Shiro你需要具备哪些条件
08-18
主要介绍了Spring Security 和Apache Shiro你需要具备哪些条件,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
安全框架 ShiroSpring Security 如何选择
热门推荐
良月柒
09-25 4万+
点击上方"程序员的成长之路",选择"置顶或星标"你关注就是我关心的!安全框架安全框架,简单说是对访问权限进行控制,应用的安全性包括用户认证(Authentication)...
安全框架 SpringSecurityShiro 对比
weixin_33756418的博客
09-29 502
突然再次很想理一下权限的事,但是实在不知道实际情况选哪个框架好,现在整理下网上的资料,做一下对比。 1、Spring-securityspring 结合较好,如果项目用的springmvc ,使用起来很方便。但是 如果项目中没有用到spring,那就不要考虑它了。   而 shiro 则即可 配合 Spring ,也可 单独使用。当然,如果权限很少,则自己写filter 做权限判断算了 ...
java shiro security_ShiroSpring Security对比
weixin_35846141的博客
03-06 282
## Shiro首先Shiro较之 Spring SecurityShiro在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点:* 易于理解的 Java Security API;* 简单的身份认证(登录),支持多种数据源(LDAP,JDBC,Kerberos,ActiveD...
比较 SpringSecurityShiro
RJ_0517b的博客
01-02 282
相比 Spring SecurityShiro 在保持强大功能的同时,使用简单性和灵活性。 SpringSecurity: 即使是一个一个简单的请求, 最少得经过它的 8 个Filter。SpringSecurity 必须在 Spring 的环境下使用。初学 Spring Security,曲线还是较大,需要深入 学习其源码和框架, 配置起来也较费力. ...
Spring SecurityShiro的相同点与不同点整理
08-25
在本篇文章里小编给大家整理的是关于Spring SecurityShiro的相同不同点整理,需要的朋友们可以参考下。
springsecurityshiro
05-27
springsecurityshiro部分配置
SpringSecurityshiro的使用
10-07
Spring SecurityShiro都是流行的Java安全框架,用于保护Web应用程序免受未经授权的访问。下面我们将分别介绍Spring SecurityShiro的使用。 Shiro框架 Shiro是一个轻量级的安全框架,主要提供许可、认证、加密...
SpringSecurity的Web应用和指纹登录实践
02-24
Java开发人员在解决Web应用安全相关的问题时,通常会采用两个非常流行的安全框架,ShiroSpringSecurityShiro配置简单,上手快,满足一般应用的安全需求,但是功能相对单一。SpringSecurity安全粒度细,与Spring...
ShiroSpring-Security的比较
李永志的博客
05-04 586
我们一般常用的安全框架也就是**Shiro**和**Spring-Security**了,关于这两个框架我们就不做过多的介绍了,前面两篇博客都对他们进行了简单的介绍,现在对这两个框架做个简单的大家对比方便技术选型
java鉴权_就很棒!这样的java微服务下的用户鉴权方案,很值得一看
weixin_39654903的博客
12-02 176
Java下常用的安全框架主要有Spring Securityshiro,都可提供非常强大的功能,但学习成本较高。在微服务下鉴权多多少少都会对服务有一定的入侵性。 为了降低依赖,减少入侵,让鉴权功能相对应用服务透明,我们采用网关拦截资源请求的方式进行鉴权。一、整体架构用户鉴权模块位于API GateWay服务中,所有的API资源请求都需要从此通过。做身份认证,通过则缓存用户权限数据,不通过返回40...
spring-securityshiro该如何选择
java技术博客
11-12 481
spring-securityshiro该如何选择 参考网址: https://mp.weixin.qq.com/s/TmFqW0mUi5crqJ2AGyUQfw 要知道ShiroSpring Security该如何选择,首先要看看两者的区别和对比 Shiro Apache Shiro是一个强大且易用的Java安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 特点 易
shiro安全框架
qq_52367079的博客
11-20 71
1.shiro可以完成哪些工作? shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等 2.Apache Shiro 的三大核心组件 a、Subject :当前用户的操作 b、SecurityManager:用于管理所有的Subject c、Realms:用于进行权限信息的验证 3.shiro有哪些组件? a、Authentication:身份认证/登录,验证用户是不是拥有相应的身份; b、Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户
SpringSecurity-Shiro对比学习
ડUN的博客
10-25 302
文章目录一、安全简介二、SpringSecurity2.1 项目搭建2.1.1 引入maven依赖2.1.2 静态资源准备2.1.3 权限配置2.1.4 业务编写2.2 知识点整理2.2.1 SpringSecurity三、Shiro 一、安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可
securityShiro
服务端开发进阶之路
07-14 358
来自:https://www.cnblogs.com/lenve/p/11242055.html spring security 的核心功能主要包括: 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Spring SecuritySpring 家族中的一个安全管理框
安全框架Shiro浅解
@国家一级保护废物的博客
06-20 320
一.什么是shiroApache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”;授权 - 访问控制;密码加密 - 保护或隐藏数据防止被偷窥;会话管理 - 每用户相关的时间敏感的状态。对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。 具体功能如下:(1)身...
ShiroSpring Security对比
justlpf的专栏
11-19 5659
原文地址:https://blog.csdn.net/liyuejin/article/details/77838868
springsecurityshiro选择
最新发布
07-08
Spring Security 和 Apache Shiro 是两种常用的 Java 安全框架。 Spring Security 主要用于构建企业级的安全应用程序,具有丰富的特性和模块化的体系结构。它与 Spring Framework 集成良好,可以很容易地扩展和定制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值