摘要： 相比 Spring Security， Shiro 在保持强大功能的同时，使用简单性和灵活性。 SpringSecurity: 即使是一个一个简单的请求， 最少得经过它的 8 个Filter。SpringSecurity 必须在 Spring 的环境下使用。初学 Spring Security，曲线 阅读全文

摘要： a、Authentication：身份认证/登录，验证用户是不是拥有相应的身份； b、Authorization：授权，即权限验证，验证某个已认证的用户是否拥有某个权限；即判断用户是否能做事情，常见的如：验 证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限； c、Ses 阅读全文

摘要： a、Subject ：当前用户的操作 b、SecurityManager：用于管理所有的Subject c、Realms：用于进行权限信息的验证 阅读全文