• 主流权限框架介绍和技术选型讲解


    主流的权限框架 :Apache Shiro、spring Security

    什么是 spring Security:官网基础介绍

    官网:https://spring.io/projects/spring-security
    Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。
    它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
    一句话:Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架

     什么是 Apache Shiro:官网基础介绍

    官网:https://github.com/apache/shiro

    Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
    使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
    一句话:Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能

    两个优缺点,应该怎么选择

    Apache Shiro比Spring Security , 前者使用更简单

    Shiro 功能强大、 简单、灵活, 不跟任何的框架或者容器绑定,可以独立运行

     Spring Security 对Spring 体系支持比较好,脱离Spring体系则很难开发

    SpringSecutiry 支持Oauth鉴权 https://spring.io/projects/spring-security-oauth,Shiro需要自己实现

     

    总结:两个框架没有谁超过谁,大体功能一致,新手一般先推荐Shiro,学习会容易点

     

  • 相关阅读:
    投票练习
    多条件查询
    PHP 购物车
    PHP TP模型
    PHP smarty函数
    PHP smarty复习
    PHP smarty缓存
    PHP phpcms
    php smarty查询分页
    PHP Smarty变量调节器
  • 原文地址:https://www.cnblogs.com/woxbwo/p/11273760.html
Copyright © 2020-2023  润新知