安全框架Shiro和SpringSecurity的比较

最新推荐文章于 2024-05-12 19:11:23 发布
最新推荐文章于 2024-05-12 19:11:23 发布
阅读量1.3k 收藏 7
点赞数
文章标签: java 数据库 人工智能
原文链接:http://www.cnblogs.com/zoli/p/11236799.html
版权
本文对比了Shiro和Spring Security两个安全框架,Shiro以其简单性和灵活性著称,提供认证、授权、会话管理和加密等功能,适合独立运行。Spring Security则更丰富,支持OAuth和OpenID,但需要Spring环境,配置相对复杂。
摘要由CSDN通过智能技术生成

    两个基本的概念

安全实体:系统需要保护的具体对象数据

权限:系统相关的功能操作,例如基本的CRUD

 Shiro  

首先Shiro较之 Spring Security,Shiro在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。

Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点:

  1. 易于理解的 Java Security API;
  2. 简单的身份认证(登录),支持多种数据源(LDAP,JDBC,Kerberos,ActiveDirectory 等);
  3. 对角色的简单的签权(访问控制),支持细粒度的签权;
  4. 支持一级缓存,以提升应用程序的性能;
  5. 内置的基于 POJO 企业会话管理,适用于 Web 以及非 Web 的环境;
  6. 异构客户端会话访问;
  7. 非常简单的加密 API;
  8. 不跟任何的框架或者容器捆绑,可以独立运行。

Shiro四大核心功能:Authentication,Authorization,Cryptography,Session Management

Shiro架构

Shiro三个核心组件:Subject, SecurityManager 和 Realms.

Subject:主体,可以看到主体可以是任何可以与应用交互的 “用户”;

SecurityManager:相当于 SpringMVC 中的 DispatcherServlet 或者 Struts2 中的 FilterDispatcher;是 Shiro 的心脏;所有具体的交互都通过 SecurityManager 进行控制;它管理着所有 Subject、且负责进行认证和授权、及会话、缓存的管理。

Realm:域,Shiro从从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource,即安全数据源。

两个配置类ShiroConfig和UserRealm 
 1 package com.example.shirodemo.config;
 2 
 3 import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
 4 import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
 5 import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
 6 import org.springframework.beans.factory.annotation.Qualifier;
 7 import org.springframework.context.annotation.Bean;
 8 import org.springframework.context.annotation.Configuration;
 9 
10 import java.util.LinkedHashMap;
11 import java.util.Map;
12 
13 /**
14  * shiro配置类
15  */
16 @Configuration
17 public class ShiroConfig {
18     /**
19      * 创建ShiroFilterFactoryBean
20      */
21     @Bean
22     public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
23         ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
24         //设置安全管理器
25         shiroFilterFactoryBean.setSecurityManager(securityManager);
26         //
最低0.47元/天 解锁文章
weixin_30294021
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ShiroSpring Security对比
weixin_42595331的博客
02-25 2861
ShiroSpring Security对比 Shiro简介 Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目...
SpringSecurityShiro的区别
worson&joan的博客
03-10 451
SpringSecurityShiro的区别
SpringBoot 项目中,Spring SecurityShiro 该如何选择?(1)
最新发布
2401_84584522的博客
05-12 709
这个月马上就又要过去了,还在找工作的小伙伴要做好准备了,小编整理了大厂java程序员面试涉及到的绝大部分面试题及答案,希望能帮助到大家本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)收录**
简述ShiroSpring Security
GQ_666的博客
09-21 211
1.首先理清楚什么是安全框架 安全框架,简单说是对访问权限进行控制,应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 1.1用户认证 用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。 用户认证一般要求用户提供用户名和密码,系统通过校验用户名和密码来完成认证过程。 1.2用户授权 指的是验证某个用户是否有权限执行某个操作。在...
ShiroSpring Security安全框架对比
Java+GO+JS全栈工程师-鹤冲天的博客:编程辅导~商务合作~技术交流
01-06 2755
Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单。与Spring Security对比,Shiro可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。下面对这两个安全框架进行了对比,可以根据你的项目需要选出适合的安全框架
SpringSecuritySpring SecurityShiro对比
专注于Java领域开发 关注我 带你玩转Java
11-05 656
Java权限框架中有SpringSecurityShiro
Spring SecurityShiro的区别
embelfe_segge的博客
04-22 414
@qxr 相同点 1、认证功能 2、授权功能 3、加密功能 4、会话管理 5、缓存支持 6、rememberMe功能 … … 不同点 1、Spring Security 基于Spring 开发,项目若使用 Spring 作为基础,配合 Spring Security 做权限更加方便,而 Shiro 需要和 Spring 进行整合开发; 2、Spring Security 功能比 Shiro 更加丰富些,例如安全维护方面; 3、Spring Security 社区资源相对比 Shiro 更加丰富; 4、Shi
Spring SecurityShiro的相同点与不同点整理
08-25
Spring Security和Apache Shiro都是Java领域中广泛使用的安全框架,它们为应用程序提供了强大的身份验证、授权和会话管理功能。虽然两者在很多方面有相似之处,但也有各自的特点和适用场景。 **相同点:** 1. **...
Shiro+Spring Security学习文档
07-23
在IT安全领域,Apache ShiroSpring Security是两个非常重要的框架,它们主要用于应用程序的安全管理,包括身份验证、授权、会话管理和加密等。本学习文档集合了这两个框架的相关知识,旨在帮助开发者深入理解和...
Spring Security 和Apache Shiro你需要具备哪些条件
08-18
Spring Security 和 Apache Shiro 都是java web 领域中非常优秀的安全框架,但是它们有所不同。学习这两种框架需要具备一些条件,包括了解认证和鉴权的概念、过滤器链的使用、RBAC 模型、OAuth2.0 等安全协议等。 ...
Java安全框架Shiro电子书
04-07
Apache ShiroJava 的一个安全框架。目前,使用Apache Shiro 的人越来越多,因为它相 当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时 可能并不需要那么复杂的东西,所以...
(学习权限管理经典作品)java权限管理系统,三个项目SpringSecurity + shiro + Filter自实现
12-10
用Idea手写的三个项目,其中Filter实现的权限管理系统使用了SSM框架+Redis+java8的一些特性,前端使用的是基于bootstrap 的ACE admin模板 和ZTree插件等等,代码非常规范,有完整的注释,很适合学习SpringSecurityshiro 的同学,良心出品。
shiro安全框架整合Mybatis
04-24
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能...
spring securityshiro的区别
weixin_44059800的博客
04-20 485
shiro shiro 是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,此为四大核心功能,另有缓存支持,rememberMe功能,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web和企业应用程序。 还可以配合页面中使用shiro标签。当用户访问没有权限的资源时,我们采取的做法是跳转到403页面,但在实际项目中更为常见的做法是只显示当前用户拥有访问权限的资源链接。配合Thymeleaf中的Shiro标签可以很简单的实现这个目标 实际上Thymel
SpringBoot项目中,ShiroSpring Security该如何选择?
Java笔记虾
03-29 3712
要知道ShiroSpring Security该如何选择,首先要看看两者的区别和对比ShiroApache Shiro是一个强大且易用的Java安全框架,能够非常清晰的处理认证、授权、管...
shirospringsecurity_web应用安全框架选型:Spring Security与Apache Shiro
weixin_39616287的博客
01-21 260
一、 SpringSecurity 框架简介官网:https://projects.spring.io/spring-security/源代码: https://github.com/spring-projects/spring-security/Spring Security 是强大的,且容易定制的,基于Spring开发的实现认证登录与资源授权的应用安全框架SpringSecurity 的核心...
安全框架shiro -- springsecurity.
WanWenQingqijia的博客
07-08 478
=身份认证==,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。==授权,即访问控制==,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的如果自己完成认证和授权相对来说比较麻烦。可以使用第三方框架帮你完成认证和权限的绑定。
安全框架 SpringSecurityShiro 对比
weixin_33756418的博客
09-29 506
突然再次很想理一下权限的事,但是实在不知道实际情况选哪个框架好,现在整理下网上的资料,做一下对比。 1、Spring-securityspring 结合较好,如果项目用的springmvc ,使用起来很方便。但是 如果项目中没有用到spring,那就不要考虑它了。   而 shiro 则即可 配合 Spring ,也可 单独使用。当然,如果权限很少,则自己写filter 做权限判断算了 ...
shirospring security比较
03-17
ShiroSpring Security都是用于在Java应用中进行身份验证和授权的框架。它们在功能上有很多相似之处,但有一些重要的区别。 Shiro更为简单易用,其API设计简单,支持基于角色和权限的授权,支持会话管理和单点登录,可以很容易的进行扩展。 Spring Security更为强大和灵活,提供了丰富的特性和可扩展性,包括基于角色和权限的授权、支持会话管理、单点登录、密码加密以及安全和保密性等。 简单来说,Shiro更适合小型项目,Spring Security更适合大型项目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值