前言:公司想要把之前的框架重新弄一下,然后这边让我和另外一位同事负责搭建框架部分和基础数据部分,这边按照要求对两大权限框架啊做一个比较,也是记录下来,方便以后查阅。
Shiro:
http://shiro.apache.org/ 是Shiro的官网
这是shiro官方对于shiro的的介绍。以下是Shiro官方对于Shiro大概功能的介绍:
这边我们结合Spring Security,做一个简单的比较:
首先Shiro较之Spring Security ,Shiro在保持强大的功能的同时,还在简单性和灵活性方面拥有巨大的优势。
Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点:
1.易于理解的 Java Security API;
2.简单的身份认证(登录),支持多种数据源(LDAP,JDBC,Kerberos,ActiveDirectory 等);
3.对角色的简单的签权(访问控制),支持细粒度的签权;
4.支持一级缓存,以提升应用程序的性能;
5.内置的基于 POJO 企业会话管理,适用于 Web 以及非 Web 的环境;
6.异构客户端会话访问;
7.非常简单的加密 API;
8.不跟任何的框架或者容器捆绑,可以独立运行
Spring Security:
https://spring.io/projects/spring-security 是Spring Security的官网。
以下是官网对于Security的简单介绍以及一些特点介绍:
这边我们结合Shiro,做一个简单的比较:
Spring Security最的优势可能就是它本身就是Spring旗下的产品,可以和Spring无缝的结合。另外Spring Security对Oauth、OpenID也有支持,Shiro则需要自己手动实现。Spring Security的权限细粒度更高。
综述:
要想在Spring Security和Shiro两个权限框架之间分一个高下,可能一千个人有一千种说法,只能说要结合公司性质、开发人员技术程度、学习成本等等因数来决定,没有最好的,只有最适合的。