Gateway、Shiro 和 JWT 三者的区别?

GatewayShiroJWT 都是用于认证和授权的技术,但它们在功能应用场景实现方式上存在一些区别。
1. 功能

  • Gateway:API 网关,用于管理 API 的访问权限,并提供一些通用功能,例如负载均衡、熔断限流等。
  • Shiro:Apache Shiro,是一个强大的权限框架,用于控制用户对系统的访问权限。
  • JWT:JSON Web Token,是一种用于身份验证的轻量级安全令牌。

2. 应用场景

  • Gateway:通常用于微服务架构中,作为 API 网关来统一管理微服务 API 的访问权限。
  • Shiro:可以用于各种类型的 Web 应用,例如 Java Web 应用、Spring Boot 应用等。
  • JWT:通常用于移动应用、Web 应用和 API 的身份验证。

3. 实现方式

  • Gateway:通常使用 Spring Cloud Gateway 或 Zuul 等框架来实现。
  • Shiro:使用 Java 代码来实现。
  • JWT:使用 JSON Web Token 规范来生成和验证令牌。

以下是三者的具体区别:

 

区别GatewayShiroJWT
功能 API 网关 权限框架 身份验证令牌
应用场景 微服务架构 Web 应用 移动应用、Web 应用、API
实现方式 Spring Cloud Gateway 或 Zuul Java 代码 JSON Web Token 规范
优势 统一管理 API 权限、提供通用功能 功能强大、灵活 轻量级、易于使用
劣势 增加系统复杂度 学习曲线陡峭 安全性依赖于令牌的保密性
posted @ 2024-05-09 23:09  一介桃白白  阅读(259)  评论(0编辑  收藏  举报