安全框架,简单说是对访问权限进行控制,应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。shiro的优点:shiro的代码更易于阅读,且使用更加简单;shiro可以用于非web环境,不跟任何框架或容器绑定,独立运行;shiro的缺点:授权第三方登录需要手动实现;spring-security的优点:spring-security对spring结合较好,项目是spring-boot等搭建的,使用起来更加方便;有更好的spring社区进行支持;支持oauth授权;spring-security的缺点:对于shiro比较复杂,没有shiro清晰
什么是安全框架?Apache Shiro和Spring Security对比
于 2023-03-15 08:35:25 首次发布