什么是安全框架?Apache Shiro和Spring Security对比
安全框架就是对访问权限进行控制,主要是用户认证和权限鉴权。在安全框架中有这么几位角色。Shiro:是一个很早的框架,是比较轻量级的安全框架,提供许多功能,上手简单。SpringSecurity:这个安全框架搭建起来就比较重,但是最为流行,现如今基本都是使用SpringSecurity作为安全框架,它提供了非常多的过滤器,也方便扩展。Sa-Token:这个安全框架是比较近期的开源框架,是一个容易上手的轻量级框架,只需要使用注解就可以,内置提供了非常多的方法和注解,也是方便扩展。
(1)shiro的优点
1.shiro的代码更易于阅读,且使用更加简单;
2.shiro可以用于非web环境,不跟任何框架或容器绑定,独立运行;
(2)shiro的缺点
授权第三方登录需要手动实现;
(3)spring-security的优点
1.spring-security对spring结合较好,项目是spring-boot等搭建的,使用起来更加方便;
2.有更好的spring社区进行支持;
3.支持oauth授权,官方网站:https://spring.io/projects/spring-security-oauth;
(4)spring-security的缺点
对于shiro比较复杂,没有shiro清晰易懂;
