java学习基地

微信扫一扫 分享朋友圈

已有 1688 人浏览分享

在SpringBoot项目中,Shiro和Spring Security该如何选择?

[复制链接]
1688 0

要明白Shiro战Spring Security该怎样挑选,起首要吭哟二者的区分战比照

Shiro

Apache Shiro是一个壮大且易用的Java宁静框架,可以十分明晰的处置认证、受权、办理会话和暗码减稀。利用Shiro的易于了解的API,您能够快速、沉紧天得到任何使用法式,从最小的挪动使用法式到最年夜的收集战企业使用法式。

施行流程

特性

  • 易于了解的 Java Security API;

  • 简朴的身份认证(登录),撑持多至魁据源(LDAP,JDBC,Kerberos,ActiveDirectory 等);

  • 对脚色的简朴的签权(会见掌握),撑持细粒度的签权;

  • 撑持一级缓存,以提拔使用法式的机能;

  • 内置的基于 POJO 企业会话办理,合用于 Web 和非 Web 的情况;

  • 同构客户端会话会见;

  • 十分简朴的减稀 API;

  • 没有跟任何的框架大概容器绑缚,能够自力运转。


Spring Security

Spring Security 次要完成了Authentication(认证,处理who are you? ) 战 Access Control(会见掌握,也便是what are you allowed to do?,也称为Authorization)。Spring Security正在架构大将认证取受权别离,并供给潦攀扩展面。它是一个沉量级的宁静框架,它确保基于Spring的使用法式供给身份考证战受权撑持。它取Spring MVC有很好天散成,并装备了盛行的宁静算法完成绑缚正在一同。


施行流程


  • 客户端倡议一个恳求,进进 Security 过滤器链。

  • 当到 LogoutFilter 的时分判定能否是登前途径,假如是登前途径则到 logoutHandler ,假如登出胜利则到 logoutSuccessHandler 登出胜利处置,假如登出失利则由 ExceptionTranslationFilter ;假如没有是登前途径则间接进进现位个过滤器。

  • 当到 UsernamePasswordAuthenticationFilter 的时分判定能否为登录途径,假如是,则进进该过滤器停止登滦熨做,假如登录失利则到 AuthenticationFailureHandler 登录失利处置器处置,假如登录胜利则到 AuthenticationSuccessHandler 登录胜利处置器处置,假如没有是登录恳求则没有进进该过滤器。

  • 当到 FilterSecurityInterceptor 的时分会拿到 uri ,按照 uri 来找洞喀的鉴权办理器,鉴权办理器做鉴权事情,鉴权胜利则到 Controller 层不然到 AccessDeniedHandler 鉴权失利处置器处置。


特性

shiro能完成的,Spring Security 根本皆能完成,依靠于Spring系统,可是益处是Spring百口桶的亲女子,散成上愈加符合,正在利用上,比shiro略卖力。



举报 使用道具

回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

0

关注

1

粉丝

308

主题
精彩推荐
热门资讯
网友晒图
图文推荐

Archiver|手机版|java学习基地 |网站地图

GMT+8, 2021-7-30 15:16 , Processed in 0.541957 second(s), 28 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.