Spring Security

介绍

Spring Security is a powerful and highly customizable authentication and access-control framework.

Spring Security是一个功能强大并且高度可定制认证和授权框架.

特点:

  • Authentication:认证,用户登录的验证(解决你是谁的问题)
  • Authorization:授权,用户对于服务器资源访问的权限(解决你能干什么的问题)
  • 安全防护,防止攻击:例如session攻击,点击劫持,跨站点请求伪造等

Spring Security与Shiro对比:

1.使用方便度(Shiro)

  • shiro入门更加容易,使用起来也非常简单,这也是造成shiro的使用量一直高于Spring Security的主要原因
  • 在没有Spring Boot之前,Spring Security的大部分配置要通过XML实现,配置还是还是非常复杂的。但是有了 Spring Boot之后,这一情况已经得到显著改善

2.功能丰富性(Security)

  • Spring Security默认含有对OAuth2.0的支持,与Spring Social一起使用完成社交媒体登录也比较方便。shiro在这方面只能靠自己写代码实现。

3.总结

对于简单的Web应用,使用Shiro更加的轻量;对于分布式、微服务或者SpringCloud系列深度集成的项目使用Spring Security,因为它是Spring的亲儿子

posted @ 2020-04-22 21:37  范特西-  阅读(148)  评论(0)    收藏  举报