1. Spring Security 框架简介
官网:https://projects.spring.io/spring-security/
Spring Security 是强大的,且容易定制的实现认证,与授权的基于 Spring 开发的
框架。
Spring Security 的功能:
1)Authentication:认证,就是用户登录。
2)Authorization:授权,判断用户拥有什么权限,可以访问什么资源。
3)安全防护,防止跨站请求,session 攻击等
4)非常容易结合 SpringMVC 进行使用
2. Spring Security 与 与 Shiro 的区别
2.1. 相同点
1)认证功能
2)授权功能
3)加密功能
4)会话管理
5)缓存支持
6)rememberMe 功能
........
2.2. 不同点
优点:
1)Spring Security 基于 Spring 开发,项目如使用 Spring 作为基础,配合 Spring
Security 做权限更加方便。而 Shiro 需要和 Spring 进行整合开发。
2)Spring Security 功能比 Shiro 更加丰富些,例如安全防护方面
3)Spring Security 社区资源相对比 Shiro 更加丰富
缺点:
1)Shiro 的配置和使用比较简单,Spring Security 上手复杂些。
2)Shiro 依赖性低,不需要任何框架和容器,可以独立运行。Spring Security 依
赖 Spring 容器。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 从HTTP原因短语缺失研究HTTP/2和HTTP/3的设计差异
· 三行代码完成国际化适配,妙~啊~