大家好,今天来介绍shiro框架的优点(spore名词解释)的问题,以下是渲大师小编对此问题的归纳和整理,感兴趣的来一起看看吧!
Spring Security 和 Shiro 该如何选择
要知道Shiro和Spring Security该如何选择,首先要看看两者的区别和对比
Apache Shiro是一个强大且易用的Java安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
Spring Security 主要实现了Authentication(认证,解决who are you? ) 和 Access Control(访问控制,也就是what are you allowed to do?,也称为Authorization)。
Spring Security在架构上将认证与授权分离,并提供了扩展点。它是一个轻量级的安全框架,它确保基于Spring的应用程序提供身份验证和授权支持。它与Spring MVC有很好地集成 ,并配备了流行的安全算法实现捆绑在一起。
shiro能实现的,Spring Security 基本都能实现,依赖于Spring体系,但是好处是Spring全家桶的亲儿子,集成上更加契合,在使用上,比shiro略负责。
Shiro比Spring Security更容易使用,也就是实现上简单一些,同时基本的授权认证Shiro也基本够用
Spring Security社区支持度更高,Spring社区的亲儿子,支持力度和更新维护上有优势,同时和Spring这一套的结合较好。
Shiro 功能强大、且 简单、灵活。是Apache 下的项目比较可靠,且不跟任何的框架或者容器绑定,可以独立运行。
如果开发的项目是Spring这一套,用Spring Security我觉得更合适一些,他们本身就是一套东西,顺畅,可能略微复杂一些,但是学会了就是自己的。如果开发项目比较紧张,Shiro可能更合适,容易上手,也足够用,Spring Security中有的,Shiro也基本都此顷敬有,没有的部分网上也有大批的解决方案。
如果项目没有使用Spring这一套,不用考虑,直接Shiro。
同时要考虑乎衫团队成员的森慎技术栈,更加熟悉使用哪个,在选型上,也要尽量避免给同行增加不必要的学习成本!
.png "shiro框架的优点(spring security和jwt)")
shior名词解释
Shiro是什么
1、Apache Shiro是Java的一个安全框架。对比另一个安全框架Spring Sercurity,它更简单和灵活。
2、Shiro 可以非常容易的开发出足够好的应用,其不备友仅可以用在JavaSE环境,也可以用JavaEE环境。
3、Shiro可以帮助我们完成:认证、授权、加密、会话管理、Web集成、缓存等。
shiro有三大核心组件:
1、Subject:是shiro提供给外界的唯一接口,外界发起的请求都必须仿消槐通过subject,也就是说 Shiro 的对外API 核心就是 Subject。Subject 代表了当前“用户”, 这个用户不一定是一个具体的人,与当前应用交互的任何东西都是 Subject,如网络爬虫,机器人等;与 Subject 的所有交互都会委托给 SecurityManager;Subject 其实是一个门面,SecurityManager 才是实际的执行者;
2、SecurityManager:安全管理器;是 Shiro 的核心;所有与安全有关的操桥洞作都会与SecurityManager 交互;且其管理着所有 Subject;它负责与 Shiro 的其他组件进行交互,它相当于 SpringMVC 中DispatcherServlet 的角色
3、Realm:Shiro 从 Realm 获取安全数据(如用户、角色、权限),就是说SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色/ 权限进行验证用户是否能进行操作;可以把 Realm 看成 DataSource
shiro什么意思
Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序芹禅。
三个核心组件:Subject, SecurityManager 和 Realms.
Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类灶首蔽似事物。它仅仅意味着“当前跟软件交互的东西”。
SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。
Realm: Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。当配置Shiro时,你必隐州须至少指定一个Realm,用于认证和(或)授权。配置多个Realm是可以的,但是至少需要一个。
JAVAweb开发现在主流的权限控制框架有哪些哪个最好用
主流框架可分为前端和后端,前端的主要有jquery,bootstrap,easyui等。后端的纤罩神框架控制层主流技术毁亏为springMC,sevlet,struts,比较流行的还是springMVC;底层的流行的是mybaits,hibernate,jpa。另外企业级开发最主要的还是spring,这些都是学闷燃习的重点
java web安全框架 spring security和shiro哪个好用用的人更多
具体要看权限控制到什么程度,简单的单纯用springmvc也首拦能行,就是麻烦,什么都要自者薯胡己写。如果写不好,以后也不好扩展,安全性得不到保证。apacheshiro的话,简单,易用手皮,功能也强大,spring官网就是用的shiro,可见shiro的强大。shiro不仅支
本文地址:https://gpu.xuandashi.com/81460.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
