SpringSecurity简介和与Shiro的对比
Spring Security的简介
Spring Security是用来定制基于Spring开发的应用的安全框架,它非常强大、可以帮助我们实现应用认证、授权管理。
Spring Security是用来帮助我们实现应用的安全认证、登录鉴权授权的这样一些功能。它是一个强大的、高度定制化的认证和权限控制的框架。它也是一个基于Spring开发的事实上的安全标准。
Spring Security的核心功能
- Authentication:身份认证,用户登录的验证(你是谁?)
- Authorization:访问授权,授权资源的访问权限(你能干什么?)
- 安全防护,防止跨站请求,session攻击等。
使用的方便度
- shiro入门更容易。
- Spring Security相对门槛高,但已经有所改善。
社区支持
- shiro属于apache社区。
- Spring Security是Spring社区的亲儿子(划重点)。
功能丰富性
- Spring Security对OAuth支持更友好。
- Spring Security在网络安全方面下了更多功夫。
总结
如果只是想实现一个简单的web应用,shiro更加的轻量级,学习成本也更低。如果正在开发一个分布式的、微服务的、或者与Spring Cloud系列框架深度集成的项目,建议还是使用Spring Security。