什么是安全框架?
Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架;它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC, DI 和AOP 功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
简单的说,就是我们可以控制用户登陆的权限,通过配置让不同权限的用户登录后所看到页面不同,所能操作的内容也不同
Spring Security-优点
提供了一套安全框架,而且这个框架是可以用的
提供了很多用户认证的功能,实现相关接口即可,节约大量开发工作
基于spring,易于集成到spring项目中,且封装了许多方法
Spring Security-缺点
配置文件多,角色被“编码”到配置文件和源文件中,RBAC不明显
对于系统中用户、角色、权限之间的关系,没有可操作的界面大数据量情况下,几乎不可用
Apache Shiro功能更多,认证和授权都很方便;目前官方推荐的安全框架,就是Apache Shiro