java web开发安全框架spring security与shiro的选择

最新推荐文章于 2024-09-09 11:45:29 发布
最新推荐文章于 2024-09-09 11:45:29 发布
阅读量413 收藏
点赞数
文章标签: java spring 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sober_pluto/article/details/129977065
版权

一、 SpringSecurity 框架简介

官网:https://projects.spring.io/spring-security/

源代码: https://github.com/spring-projects/spring-security/

(1)SpringSecurity 的核心功能:
Authentication:认证,用户登陆的验证(解决你是谁的问题)
Authorization:授权,授权系统资源的访问权限(解决你能干什么的问题)
安全防护,防止跨站请求,session 攻击等。
(2)认证(Authentication):应用程序确认用户身份的过程,常见认证:登录。

(3)身份(principal)/主体(Subject):认证用户的主要凭证之一。可以是账号、邮箱、手机号等。在java中主体是Object类型。

(4)凭证(Credential):用户认证过程中的依据之一。常见就是密码。

(5)授权(Authorization):判断用户具有哪些权限或角色。

(6)Spring Security所有功能都是基于Filter(过滤器)实现的。

springsecurity 可定制性更高。

二、Shiro框架简介

在这里插入图片描述扒的图

Shiro是一个强大且易用的 Java 安全框架。
Shiro::用于中小型项目比较常见,简单易上手,可以支持多种环境
Shiro 可以不跟任何的框架或者容器绑定,可独立运行

三、权限管理概述

RBAC(Role Based Access Control) :某个用户拥有什么角色,被允许做什么事情(权限)

用户登录—>分配角色---->(权限关联映射)---->鉴权(拥有什么什么权限)

四、二者对比

通常来说,shiro入门更加容易,使用起来也非常简单,这也是造成shiro的使用量一直高于Spring Security的主要原因。
Spring Security因为它的复杂,所以从功能的丰富性的角度更胜一筹。其中比较典型的如:
Spring Security默认含有对OAuth2.0的支持,与Spring Social一起使用完成社交媒体登录也比较方便。shiro在这方面只能靠自己写代码实现。
还有一种普遍说法:Spring Security在网络安全的方面下的功夫更多,所以其后续的学习成本更高。

SpringBoot整合框架——集成SpringSecurityshiro
m0_61506558的博客
11-04 741
Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理WebSecurityConfigurerAdapter:自定义Security策略AuthenticationManagerBuilder:自定义认证策略。
ShiroSpring Security对比
weixin_42595331的博客
02-25 2923
ShiroSpring Security对比 Shiro简介 Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目...
shirospringsecurity_web应用安全框架选型:Spring Security与Apache Shiro
weixin_39616287的博客
01-21 303
一、 SpringSecurity 框架简介官网:https://projects.spring.io/spring-security/源代码: https://github.com/spring-projects/spring-security/Spring Security 是强大的,且容易定制的,基于Spring开发的实现认证登录与资源授权的应用安全框架SpringSecurity 的核心...
spring securityshiro
最新发布
qq_48501521的博客
09-09 1452
spring security介绍定义:为基于spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架,实现了认证和授权,提供了基于账号和密码的认证,通过安全配置实现请求拦截、授权。但不仅仅是这些认证spring security默认提供认证界面,无需额外开发安全配置:spring security提供了用户名密码登录、退出、会话认证等功能,只需配置即可。自定义类继承WebSecurityConfigurerAdapter,使用@EnableWebSecurity注解修饰。
java安全框架
java journey
09-18 4250
<br /><br />JODE                                                                                                                                <br />JODE包含一个Java混淆器与一个Java优化器。通过一个脚本文件可以控制Class文件的多种优化方式。它支持以下操作:1.能够把Class,method,field 和local names重命成简略的,模糊
Spring SecurityShiro 该如何选择
m0_67401499的博客
08-30 254
要知道ShiroSpring Security该如何选择,首先要看看两者的区别和对比。
什么是安全框架?Apache ShiroSpring Security对比?
m0_73889596的博客
03-15 153
1.什么是安全框架?Apache ShiroSpring Security对比?
Spring SecurityShiro的相同点与不同点整理
08-25
Spring Security和Apache Shiro都是Java领域中广泛使用的安全框架,它们为应用程序提供了强大的身份验证、授权和会话管理功能。虽然两者在很多方面有相似之处,但也有各自的特点和适用场景。 **相同点:** 1. **...
Java安全框架ShiroSpring Security对比
mt77633的博客
03-22 349
Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Shiro架构与功能介绍 1.认证与授权相关基本概念 两个基本的概念 安全实体:系统需要保护的具体对象数据 权限:系统相关的功能操作,例如基本的CRUD Authentication: 认证。即验证是哪个用户登录。 Authorization:也被称为访问控制,即决定当前登录用
浅析安全框架-ShiroSpring Security
m0_67942533的博客
09-04 5165
浅析安全框架-ShiroSpring Security
java主流安全框架_安全框架ShiroSpring Security比较
weixin_42509548的博客
02-25 3128
1.Shiro1.1 Shiro简介Apache Shiro是一个强大且易用的Java安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。对于我来说,与Spring Security相比,Shiro更加主流、也更加简单易用,它不但是适用于javaSE环境,也适用于ja...
Spring SecurityShiro
Flying_Fish_roe的博客
08-14 1411
无论选择 Spring Security 还是 Apache Shiro,都需要确保:- **合规的身份验证**:确保用户身份得到有效验证。- **适当的授权**:根据用户的角色和权限控制访问。- **数据保护**:对敏感数据进行加密和保护。- **应用程序配置**:配置安全的 HTTP 头部和 HTTPS。选择合适的框架取决于你的项目需求和技术栈,以及团队的熟悉度。无论选择哪种框架,良好的安全实践和定期的安全审计都是保障应用安全的关键。
比较一下 Spring SecurityShiro 各自的优缺点
qq_73778722的博客
03-16 616
如果使用 OpenID ,你的网站地址(URI)就是你的用户名,而你的密码安全的存储在一个 OpenID 服务网站上(你可以自己建立一个 OpenID 服务网站,也可以选择一个可信任的 OpenID 服务网站来完成注册)。Shiro 主要分为两个部分就是认证和授权,在个人感觉来看就是查询数据库做相应的判断而已,Shiro只是一个框架而已,其中的内容需要自己的去构建,前后是自己的,中间是Shiro帮我们去搭建和配置好的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。
SpringBoot 集成 SpringSecurity 详解(一)-- SpringSecurity 简介
kk鲁
09-21 1155
SpringBoot 集成 SpringSecurity 详解(一)-- SpringSecurity 简介一、SpringSecurity 是什么二、SpringSecurity 能做什么三、同类产品 背景:最近公司工作比较闲,可是上班总得做些什么吧,于是就想写点东西,我选择SpringSecurity 作为一个支点,写写相关的知识作为一个系列,我结合了工作经验,同时也参考了网上不少的博文,甚...
Apache ShiroSpring Security对比
jlcheerful的博客
04-14 261
笔记
Spring Security及与Shiro的比较
chengp919的博客
12-21 6369
Spring Security习 http://blog.csdn.net/column/details/springsecurity.html Spring SecurityShiro http://blog.csdn.net/it_java_shuai/article/details/78054951 http://blog.csdn.net/ggjlv
SpringSecuritySpring SecurityShiro对比
专注于Java领域开发 关注我 带你玩转Java
11-05 716
Java权限框架中有SpringSecurityShiro
其实我不仅会 Spring SecurityShiro 也略懂一二!
weixin_44742132的博客
11-08 513
松哥原创的 Spring Boot 视频教程已经杀青,感兴趣的小伙伴戳这里-->Spring Boot+Vue+微人事视频教程和大家分享一个松哥原创的 Shiro 教程吧,还没写完,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值