安全框架,简单说是对访问权限进行控制,应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。
shiro很轻量,它可以跟很多框架进行集成,但是对于web来说,他确实老了,有个大的缺点就是不支持restful api,即get请求和post请求/api/book他会视为同一路由,但其实这两根本上是不同的api。
对spring security来说,他是支持rest的,并且深度集成spring,你使用springboot框架可以很好的集成spring security,但是他的最大优点也是最大缺点,由于深度集成spring,离开spring体系,你所学的spring security可能就没多大用了。