Shiro Or Spring Security

最新推荐文章于 2024-08-14 08:30:00 发布
置顶 最新推荐文章于 2024-08-14 08:30:00 发布
阅读量826 收藏 1
点赞数
分类专栏: 框架 文章标签: shiro spring security  权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24920043/article/details/84540641
版权

前言:公司想要把之前的框架重新弄一下,然后这边让我和另外一位同事负责搭建框架部分和基础数据部分,这边按照要求对两大权限框架啊做一个比较,也是记录下来,方便以后查阅。

Shiro:

http://shiro.apache.org/ 是Shiro的官网  

 

这是shiro官方对于shiro的的介绍。以下是Shiro官方对于Shiro大概功能的介绍:

这边我们结合Spring Security,做一个简单的比较:

首先Shiro较之Spring Security ,Shiro在保持强大的功能的同时,还在简单性和灵活性方面拥有巨大的优势。

 

Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点:

1.易于理解的 Java Security API;

2.简单的身份认证(登录),支持多种数据源(LDAP,JDBC,Kerberos,ActiveDirectory 等);

3.对角色的简单的签权(访问控制),支持细粒度的签权;

4.支持一级缓存,以提升应用程序的性能;

5.内置的基于 POJO 企业会话管理,适用于 Web 以及非 Web 的环境;

6.异构客户端会话访问;

7.非常简单的加密 API;

8.不跟任何的框架或者容器捆绑,可以独立运行

 

Spring Security:

         https://spring.io/projects/spring-security 是Spring Security的官网。

        

以下是官网对于Security的简单介绍以及一些特点介绍:

 

这边我们结合Shiro,做一个简单的比较:

Spring Security最的优势可能就是它本身就是Spring旗下的产品,可以和Spring无缝的结合。另外Spring Security对Oauth、OpenID也有支持,Shiro则需要自己手动实现。Spring Security的权限细粒度更高。

 

综述:

         要想在Spring Security和Shiro两个权限框架之间分一个高下,可能一千个人有一千种说法,只能说要结合公司性质、开发人员技术程度、学习成本等等因数来决定,没有最好的,只有最适合的。

八块腹肌的Boy
关注
专栏目录
Spring SecurityShiro的相同点与不同点整理
08-25
Spring Security和Apache Shiro都是Java领域中广泛使用的安全框架,它们为应用程序提供了强大的身份验证、授权和会话管理功能。虽然两者在很多方面有相似之处,但也有各自的特点和适用场景。 **相同点:** 1. **...
ShiroSpring Security对比
weixin_69084736的博客
09-05 3537
ShiroSpring Security对比
SpringBoot项目中,ShiroSpring Security该如何选择?
Java笔记虾
03-29 3746
要知道ShiroSpring Security该如何选择,首先要看看两者的区别和对比ShiroApache Shiro是一个强大且易用的Java安全框架,能够非常清晰的处理认证、授权、管...
Spring SecurityShiro
最新发布
Flying_Fish_roe的博客
08-14 1111
无论选择 Spring Security 还是 Apache Shiro,都需要确保:- **合规的身份验证**:确保用户身份得到有效验证。- **适当的授权**:根据用户的角色和权限控制访问。- **数据保护**:对敏感数据进行加密和保护。- **应用程序配置**:配置安全的 HTTP 头部和 HTTPS。选择合适的框架取决于你的项目需求和技术栈,以及团队的熟悉度。无论选择哪种框架,良好的安全实践和定期的安全审计都是保障应用安全的关键。
Shiro - Shiro简介;ShiroSpring Security区别;Spring Boot集成Shiro
MinggeQingchun的博客
08-27 3万+
以下引自百度百科Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。三个核心组件:Subject,SecurityManager 和 Realms。...
ShiroSpring Security安全框架对比
Java+GO+JS全栈工程师-鹤冲天的博客:编程辅导~商务合作~技术交流
01-06 3041
Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单。与Spring Security对比,Shiro可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。下面对这两个安全框架进行了对比,可以根据你的项目需要选出适合的安全框架。
Shiro+Spring Security学习文档
07-23
在IT安全领域,Apache ShiroSpring Security是两个非常重要的框架,它们主要用于应用程序的安全管理,包括身份验证、授权、会话管理和加密等。本学习文档集合了这两个框架的相关知识,旨在帮助开发者深入理解和...
Spring Security 和Apache Shiro你需要具备哪些条件
08-18
Spring Security 和 Apache Shiro 都是java web 领域中非常优秀的安全框架,但是它们有所不同。学习这两种框架需要具备一些条件,包括了解认证和鉴权的概念、过滤器链的使用、RBAC 模型、OAuth2.0 等安全协议等。 ...
SpringSecurity.zip
06-08
Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
Spring Security.pdf
05-25
在选择ShiroSpring Security时,如果项目较小,并且没有使用Spring框架,那么可以考虑使用Shiro。而当项目使用Spring作为基础框架时,配合Spring Security进行权限管理会更加方便。 在搭建开发环境方面,需要准备...
认识Spring securityshiro
an760998254的博客
04-04 1214
Spring securityshiro的使用 spring securityshiroSpring Security的使用1、什么是Spring Security?2、怎样使用Spring Security?3.Spring Security 核心类4、spring security的目标访问资源权限案例权限控制和注销记住我定制登录页认识shiro1.什么是shiro?2.shiro的核心组件3.shiro认证(Authentication)4.shiro认证流程自定义Realmshiro授权认证登录
SpringSecurity实现前后端分离登录token认证详解
qq_43649937的博客
06-12 1万+
SpringSecurity Springboot java
Spring Security:比较Shiro
​​
05-27 610
虽然目前 Spring Security 一片火热,但是 Shiro 的市场依然存在,今天我就来稍微的说一说这两个框架的,方便大家在实际项目中选择适合自己的安全管理框架。 首先我要声明一点,框架无所谓好坏,关键是适合当前项目场景,作为一个年轻的程序员更不应该厚此薄彼,或者拒绝学习某一个框架。 小孩子才做选择题,成年人两个都要学! 所以接下来主要结合我自己的经验来说一说这两个框架的优缺点,没有提到的地方也欢迎大家留言补充。 Spring Security 因为 SpringBoot 而火 Spring Sec
SpringBoot学习---SpringSecurityShiro
孤夜的博客
03-27 901
视频学习链接: 狂神说SpringBoot18:集成SpringSecurity 目录:一.SpringSecurity1.什么是SpringSecurity2.实际操作(1) 项目框架(2) 项目使用的依赖(在pom.xml中)(3) 前端界面(4) controller层实现页面的跳转(5) SpringSecurity的使用(6) 运行效果二.Apache Shiro1.什么是Apache Shiro2.三大核心组件3.四大核心功能4.实际操作(1) 项目结构(2) 导入依赖(在pom.xml中)(
对比整合shirospringsecurityspringboot项目):授权资源和认证登录
furenqiang的博客
12-08 1314
springboot整合shiro授权资源和认证登录 一、在pom.xml文件里添加shiro依赖 <!--shiro-spring依赖--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId&g...
安全框架 ShiroSpring Security 如何选择?
热门推荐
良月柒
09-25 4万+
点击上方"程序员的成长之路",选择"置顶或星标"你关注就是我关心的!安全框架安全框架,简单说是对访问权限进行控制,应用的安全性包括用户认证(Authentication)...
面试官:说一说 Spring SecurityShiro 各自的优缺点
小小鱼儿小小林的博客
03-12 254
Spring Security 和 Apache Shiro 都是针对 Java 应用程序的安全框架,用于身份认证和授权。
ShiroSpring Security
06-11
ShiroSpring Security都是Java领域中常用的安全框架,它们主要的功能是进行身份认证和授权。 ShiroSpring Security更加轻量级,它的设计目标是简单、易用、灵活,同时它也提供了很多可扩展性的API,让开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值