1.概要
Spring是非常流行和成功的Java应用开发框架,SpringSecurity正是Spring家族中的成员。SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是SpringSecurity重要核心功能。
(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。通俗点说就是系统认为用户是否能登录
(2)用户授权指的:是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。通俗点讲就是系统判断用户是否有权限去做某些事情。
SpringSecurity 特点:
1、和 Spring 无缝整合。
2、全面的权限控制。
3、专门为 Web 开发而设计。
4、旧版本不能脱离 Web 环境使用。
5、新版本对整个框架进行了分层抽取,分成了核心模块和 Web 模块。单独引入核心模块就可以脱离 Web 环境。
6、 重量级。
Shiro的特点:
1、轻量级。Shiro 主张的理念是把复杂的事情变简单。针对对性能有更高要求的互联网应用有更好表现。
2、通用性。
3、好处:不局限于 Web 环境,可以脱离 Web 环境使用。
4、缺陷:在 Web 环境下一些特定的需求需要手动编写代码定制。
花絮:
Spring Security 是 Spring 家族中的一个安全管理框架,实际上,在 Spring
最低0.47元/天 解锁文章
1598
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
