什么是安全框架?Apache Shiro和SpringSecurity对比?

最新推荐文章于 2023-11-05 15:57:36 发布
最新推荐文章于 2023-11-05 15:57:36 发布
阅读量92 收藏
点赞数
文章标签: java javascript Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73778722/article/details/129574668
版权

Shiro对比Spring-Security

一.什么是Shiro?

官网介绍:https://github.com/apache/shiro

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

二.什么是Spring-Security?

官网介绍:https://spring.io/projects/spring-security

Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。

Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求

三.shiro的主要功能、核心组件

3.1 主要功能

Authentication:身份认证/登录,验证用户是不是拥有相应的身份;

Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限;

Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通JavaSE环境的,也可以是如Web环境的;

Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;

3.2核心组件

Subject:subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。

SecuritryManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。

Realm:Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。

可以将Realm类比为SpringMvc中的Dao层(比他更加安全)。

四.优缺点对比

4.1 shiro的优点

shiro的代码更易于阅读,且使用更加简单;

shiro可以用于非web环境,不跟任何框架或容器绑定,独立运行;

4.2 shiro的缺点

授权第三方登录需要手动实现;

4.3 spring-security的优点

spring-security对spring结合较好,项目是spring-boot等搭建的,使用起来更加方便;

有更好的spring社区进行支持;

支持oauth授权,官方网站:https://spring.io/projects/spring-security-oauth

4.4 spring-security的缺点

对于shiro比较复杂,没有shiro清晰易懂;

Godsend knock code
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shirospringsecurity_web应用安全框架选型:Spring SecurityApache Shiro
weixin_39616287的博客
01-21 254
一、 SpringSecurity 框架简介官网:https://projects.spring.io/spring-security/源代码: https://github.com/spring-projects/spring-security/Spring Security 是强大的,且容易定制的,基于Spring开发的实现认证登录与资源授权的应用安全框架SpringSecurity 的核心...
Java企业级权限系统,Spring Security,Apache Shiro,Spring MVC,RBAC模型
08-11
Java企业级权限系统,可供学习Spring Security权限框架Apache Shiro权限框架Spring MVC、 RBAC模型、模块开发等等,内有详细视频教程,由于上传大小限制,可联系免费获取!
你需要具备这些条件才能更好的学习Spring SecurityApache Shiro
码农小胖哥
10-08 1562
前言 web应用达到生产需要就必须有安全控制。java web领域经常提及的两大开源框架主要有两种选择Spring SecurityApache Shiro 。所以学习这两种框架也是java开发者提高水平的必经之路。从今天开始连续一段时间内,研究一下Spring Security。如果想学习的同学可以关注一下公众号:Felordcn 或者通过https://felord.cn来及时获取相关的干...
Apache ShiroSpring Security学习
我家猫叫奥利奥
07-20 1947
参考资料: 1)Apache Shiro Apache Shiro:http://shiro.apache.org/ 在Web项目中应用 Apache Shiro:http://www.ibm.com/developerworks/cn/java/j-lo-shiro/ Apache Shiro权限框架SpringMVC+Hibernate中的应用:http://www.thinksaas
Spring SecurityApache Shiro原理分析
Jack__iT的博客
11-21 1503
Apache Shiro   Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。与Spring Security 相比,shiro灵活性强,易学易扩展。同时,不仅可以在web中使用,可以工作在任务环境内中。如果对权限要求比较高的项目,个...
Apache shiro的简单介绍与使用教程(与spring整合使用)
01-11
现在,使用Apache Shiro的人越来越多,因为它相当简单,相比比Spring SecurityShiro可能没有Spring Security那么多强大的功能,但是在实际工作时可能并不需要那么复杂的东西,所以使用简单的Shiro就足够了。...
shiro安全框架整合Mybatis
04-24
目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。...
Java安全框架Shiro电子书
04-07
Apache ShiroJava 的一个安全框架。目前,使用Apache Shiro 的人越来越多,因为它相 当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时 可能并不需要那么复杂的东西,所以...
SpringSecurity.zip
06-08
什么是安全框架? 解决系统安全问题的框架。如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。...Apache Shiro 是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。
ApacheShiroSpringSecurity对比?
qq_73767908的博客
03-15 125
Shiro有着易于理解的JavaSecurityAPI、简单的身份认证,支持多种数据源,能对角色。它主张的理念是把复杂的事情变简单,针。Shiro有着很好的通用性,不局限于Web环境,但在Web环境下一些特定的需求需要手。所以尽管功能比Shiro强大,但使用的并不多,而且一般来说,Shiro的功能足以够。它是一个重量级的安全框架,搭配了流行的安全算法实现。“认证”是验证确认身份以授予对系统的访问权限,是验证用户凭据以获得用户访问权。“授权”是确定你是否有权访问资源,是验证是否允许访问的过程。
Java 安全框架Apache ShiroSpring Security比较
allway2的博客
09-23 1878
自成立以来,它已经经历了多次迭代,截至撰写本文时,当前的 GA 版本是 5.3.2。在接下来的几节中,我们将看到这两种技术如何处理身份验证和授权的示例。在这种情况下,它的默认注销机制启动,这是自动应用的,因为我们在配置中扩展了。但是,正如我们在示例代码片段中看到的那样, Spring Security 在保持业务逻辑和安全性。在这里,我们提取了当前登录的用户,检查他们是否具有 ADMIN 角色,并相应地添加了内容。我们的控制器实现,ShiroSpring Security,在根端点上返回。
Shiro对比Spring
weixin_66109724的博客
03-15 75
1
SpringSecurityApache Shiro对比
香草天空Sky的博客
03-25 4677
SpringSecurity主要用于认证,授权不方便; 原因是没有图形化界面,不方便后台管理员管理; Apache Shiro功能更多,认证和授权都很方便;目前官方推荐的安全框架,就是Apache Shiro ...
Apache Shiro vs Spring Security
猿人启示录
08-10 2669
今天看到一篇关于Shiro的统一认证授权的博文,突然想到了自己曾经在SpringBoot项目中使用过的Spring Security,这两者有什么区别呢,首先我们先简短的介绍一下 Shiro 与 Spring SecurityApache Shiro Apache Shiro的两个主要特征(“shiro”= jap。“castle”)是它的简单性和容器独立性。它的核心功能是身份验证,授权,...
2021-11(java-springboot学习笔记四SpringSecurityshiro
qq_45688193的博客
11-29 553
在web的开发中,安全第一位!过滤器,拦截器shiroSpringSecurity两个
什么是安全框架Apache ShiroSpring Security对比?
weixin_66109360的博客
03-14 101
它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(控制反转),DI( 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。如果使用 OpenID ,你的网站地址(URI)就是你的用户名,而你的密码安全的存储在一个 OpenID 服务网站上(你可以自己建立一个 OpenID 服务网站,也可以选择一个可信任的 OpenID 服务网站来完成注册)。在一个系统中,不同用户所具有的权限是不同的。
Spring Security vs Apache Shiro
大东码字
08-09 216
安全性是应用程序开发领域的主要关注点,特别是在企业Web和移动应用领域。本教程将比较两种流行的Java安全框架 - Apache ShiroSpring Security
Apache ShiroSpring Security对比
a1498665771的博客
02-21 494
shirosecurity对比
SpringSecuritySpring SecurityShiro对比
最新发布
专注于Java领域开发 关注我 带你玩转Java
11-05 553
Java权限框架中有SpringSecurityShiro
Apache ShiroSpring Security、Laravel Permission比较
03-21
Spring Security是基于Spring框架安全框架,可以与Spring集成使用,提供了更多的安全特性;Laravel Permission是一个专门用于Laravel框架的权限管理扩展包,可以方便地实现角色、权限、用户等管理。具体选择哪个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值