Spring Security vs Apache Shiro

最新推荐文章于 2024-08-29 19:33:44 发布
最新推荐文章于 2024-08-29 19:33:44 发布
阅读量275 收藏
点赞数
文章标签: spring apache java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010720890/article/details/132180705
版权

概述

安全性是应用程序开发领域的主要关注点,特别是在企业Web和移动应用领域。本教程将比较两种流行的Java安全框架 - Apache Shiro和Spring Security。

事实

  • 🛡️ Apache Shiro和Spring Security是两种用于Java应用程序的安全框架。
  • 📅 Apache Shiro最早于2004年作为JSecurity诞生,于2008年被Apache基金会接受。目前版本为1.5.3。
  • 📅 Spring Security最早于2003年作为Acegi诞生,于2008年与Spring Framework整合发布。当前版本为5.3.2。
  • 🤝 两个框架都提供身份验证和授权支持,以及密码学和会话管理解决方案。
  • 🛡️ Spring Security还提供针对CSRF和会话固定等攻击的保护。
  • 🛠️ 在示例中,将使用基于Spring Boot的MVC应用程序和FreeMarker模板来演示这两种技术处理身份验证和授权的示例。

Apache Shiro配置

  • 🔧 使用Maven依赖来集成Shiro和Shiro核心模块。
  • ⚙️ 创建扩展JdbcRealm的自定义领域来在内存中声明用户、角色和权限。
  • 🔑 重写doGetAuthenticationInfo和doGetAuthorizationInfo方法以实现认证和授权逻辑。
  • ☕ 将CustomRealm作为Spring Boot应用程序中的Bean进行配置。
  • 🚧 使用DefaultShiroFilterChainDefinition配置认证和授权过滤链。

Spring Security配置

  • 🔧 使用Maven依赖来集成Spring Boot Web和Spring Security。
  • ⚙️ 在SecurityConfig类中定义Spring Security配置,使用@EnableWebSecurity注解。
  • 🔑 使用InMemoryUserDetailsManager声明用户、角色和权限信息。
  • 🔐 使用BCryptPasswordEncoder编码密码。
  • ⚙️ 在SecurityFilterChain中配置不同端点的访问权限和登录流程。

控制器和端点

  • 🌐 定义视图渲染的端点,对于Shiro和Spring Security控制器,实现类似。
  • ✨ 使用SecurityUtils.getSubject()和SecurityContextHolder.getContext().getAuthentication()检索当前登录用户。
  • 👤 根据用户角色和权限添加模型属性。
  • 📬 实现登录和注销端点,Shiro和Spring Security的实现方式不同。

实现差异

  • 🏗️ Spring Security提供了更复杂的配置和灵活性,但也有陡峭的学习曲线。
  • 🚀 Shiro相对较容易理解,适用于简单的应用程序。
  • 💬 Spring Security有庞大的社区支持和文档资源,而Shiro的社区相对较小。

结论

在本教程中,我们对比了Apache Shiro和Spring Security。
尽管本教程只是浅尝辄止,但这两个框架的功能还有很多可以探索的地方。还有一些其他的替代方案,如JAAS和OACC。然而,鉴于其优势,Spring Security似乎在这个阶段取得了胜利。

Daniel 大东
关注
SpringBoot整合框架——集成SpringSecurityshiro
m0_61506558的博客
11-04 664
Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理WebSecurityConfigurerAdapter:自定义Security策略AuthenticationManagerBuilder:自定义认证策略。
Apache ShiroSpring Security学习
我家猫叫奥利奥
07-20 1971
参考资料: 1)Apache Shiro Apache Shiro:http://shiro.apache.org/ 在Web项目中应用 Apache Shiro:http://www.ibm.com/developerworks/cn/java/j-lo-shiro/ Apache Shiro权限框架在SpringMVC+Hibernate中的应用:http://www.thinksaas
你需要具备这些条件才能更好的学习Spring SecurityApache Shiro
码农小胖哥
10-08 1574
前言 web应用达到生产需要就必须有安全控制。java web领域经常提及的两大开源框架主要有两种选择Spring SecurityApache Shiro 。所以学习这两种框架也是java开发者提高水平的必经之路。从今天开始连续一段时间内,研究一下Spring Security。如果想学习的同学可以关注一下公众号:Felordcn 或者通过https://felord.cn来及时获取相关的干...
shirospringsecurity_web应用安全框架选型:Spring SecurityApache Shiro
weixin_39616287的博客
01-21 279
一、 SpringSecurity 框架简介官网:https://projects.spring.io/spring-security/源代码: https://github.com/spring-projects/spring-security/Spring Security 是强大的,且容易定制的,基于Spring开发的实现认证登录与资源授权的应用安全框架。SpringSecurity 的核心...
什么是安全框架?Apache ShiroSpring Security对比?
z020315的博客
03-16 91
2、Spring Security更加知名的唯一原因是因为品牌名称,“Spring”以简单而闻名,但讽刺的是很多人发现安装Spring Security很难,然而,Spring Security却有更好的社区支持。4、Spring-securityspring 结合较好,如果项目用的springmvc ,使用起来很方便。5、Shiro功能强大、且 简单、灵活。是Apache 下的项目比较可靠,且不跟任何的框架或者容器绑定,可以独立运行。1、ShiroSpring更容易使用,实现和最重要的理解。
Java 安全框架Apache ShiroSpring Security比较
allway2的博客
09-23 1906
自成立以来,它已经经历了多次迭代,截至撰写本文时,当前的 GA 版本是 5.3.2。在接下来的几节中,我们将看到这两种技术如何处理身份验证和授权的示例。在这种情况下,它的默认注销机制启动,这是自动应用的,因为我们在配置中扩展了。但是,正如我们在示例代码片段中看到的那样, Spring Security 在保持业务逻辑和安全性。在这里,我们提取了当前登录的用户,检查他们是否具有 ADMIN 角色,并相应地添加了内容。我们的控制器实现,ShiroSpring Security,在根端点上返回。
Spring SecurityApache Shiro你需要具备哪些条件
08-18
Spring SecurityApache Shiro 都是java web 领域中非常优秀的安全框架,但是它们有所不同。学习这两种框架需要具备一些条件,包括了解认证和鉴权的概念、过滤器链的使用、RBAC 模型、OAuth2.0 等安全协议等。 ...
Spring SecurityShiro的相同点与不同点整理
08-25
Spring SecurityApache Shiro都是Java领域中广泛使用的安全框架,它们为应用程序提供了强大的身份验证、授权和会话管理功能。虽然两者在很多方面有相似之处,但也有各自的特点和适用场景。 **相同点:** 1. **...
Java企业级权限系统,Spring Security,Apache Shiro,Spring MVC,RBAC模型
08-11
Java企业级权限系统,可供学习Spring Security权限框架、 Apache Shiro权限框架、Spring MVC、 RBAC模型、模块开发等等,内有详细视频教程,由于上传大小限制,可联系免费获取!
Spring Boot+Apache Shiro+Spring MVC+MyBatis+Quartz+Druid DEMO
03-30
这是一个基于Spring Boot、Apache ShiroSpring MVC、MyBatis、Quartz和Druid的数据源管理框架的示例项目,名为"renren-security"。这个DEMO提供了完整的权限管理和任务调度解决方案,下面是这些技术栈的核心知识点...
Apache ShiroSpring Security对比
a1498665771的博客
02-21 509
shirosecurity对比
Apache ShiroSpring Security对比?
m0_73875939的博客
03-14 108
Apache Shiro是一个强大且易用的Java安全框架,能够非常清晰的处理身份验证、授权、管理会话以及密码加密。 利用其易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Shiro 主要分为两个部分就是认证和授权,在个人感觉来看就是查询数据库做相应的判断而已,Shiro只是一个框架而已,其中的内容需要自己的去构建,前后是自己的,中间是Shiro帮我们去搭建和配置好的。 Spring Security Spring Security是一个能够为基于Sp
ApacheShiroSpringSecurity对比?
qq_73767908的博客
03-15 137
Shiro有着易于理解的JavaSecurityAPI、简单的身份认证,支持多种数据源,能对角色。它主张的理念是把复杂的事情变简单,针。Shiro有着很好的通用性,不局限于Web环境,但在Web环境下一些特定的需求需要手。所以尽管功能比Shiro强大,但使用的并不多,而且一般来说,Shiro的功能足以够。它是一个重量级的安全框架,搭配了流行的安全算法实现。“认证”是验证确认身份以授予对系统的访问权限,是验证用户凭据以获得用户访问权。“授权”是确定你是否有权访问资源,是验证是否允许访问的过程。
SpringSecuritySpring SecurityShiro对比
专注于Java领域开发 关注我 带你玩转Java
11-05 678
Java权限框架中有SpringSecurityShiro
Spring SecurityApache Shiro原理分析
Jack__iT的博客
11-21 1541
Apache Shiro   Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。与Spring Security 相比,shiro灵活性强,易学易扩展。同时,不仅可以在web中使用,可以工作在任务环境内中。如果对权限要求比较高的项目,个...
ShiroSpring Security安全框架对比
Java+GO+JS全栈工程师-鹤冲天的博客:编程辅导~商务合作~技术交流
01-06 3032
Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单。与Spring Security对比,Shiro可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。下面对这两个安全框架进行了对比,可以根据你的项目需要选出适合的安全框架。
Spring SecurityApache ShiroJava安全框架的比较
最新发布
qq_56438516的博客
08-29 1174
Spring Security是一个功能强大且高度可定制的Java安全框架,它是Spring生态系统的一部分。Spring Security专注于为Java应用提供认证和授权,保护应用免受常见的安全攻击。Apache Shiro是一个强大且易于使用的Java安全框架,提供了认证、授权、加密和会话管理等功能。
第三节 介绍主流的权限框架 Apache Shirospring Security
菜鸟联盟
08-24 367
1,什么是 spring Security:官网基础介绍 官网:https://spring.io/projects/spring-security Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)...
Apache Shiro vs Spring Security
猿人启示录
08-10 2691
今天看到一篇关于Shiro的统一认证授权的博文,突然想到了自己曾经在SpringBoot项目中使用过的Spring Security,这两者有什么区别呢,首先我们先简短的介绍一下 Shiro 与 Spring SecurityApache Shiro Apache Shiro的两个主要特征(“shiro”= jap。“castle”)是它的简单性和容器独立性。它的核心功能是身份验证,授权,...
Apache Shiro入门教程:与Spring整合实现安全框架
Spring Security相比,Shiro的简洁性使得它成为那些不需要过于复杂安全配置的项目的首选。 身份验证(Authentication)是Shiro的核心功能之一,它处理用户的身份验证过程,即用户登录。Shiro提供了多种方式来实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值