Shiro和Security

Shiro

　　Apache Shiro是Java的一个安全框架

　　特点：

易于理解的 Java Security API

简单的身份认证（登录），支持多种数据源（LDAP，JDBC，Kerberos，ActiveDirectory 等）

对角色的简单的签权（访问控制），支持细粒度的签权

支持一级缓存，以提升应用程序的性能

内置的基于 POJO 企业会话管理，适用于 Web 以及非 Web 的环境

异构客户端会话访问

非常简单的加密 API

不跟任何的框架或者容器捆绑，可以独立运行

Security

　　Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架

Shiro和Security的对比

　　Shiro简单灵活

　　Spring Security有更好的社区支持，功能比Shiro更加丰富

　　Shiro依赖性低，不需要任何框架和容器，可以独立运行，而Spring Security依赖Spring容器