spring security和shiro的異同

讓客戶滿意是我們工作的目標，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務項目有：空間域名、網(wǎng)站空間、營銷軟件、網(wǎng)站建設(shè)、曲沃網(wǎng)站維護、網(wǎng)站推廣。

相同點

1、認證功能2、授權(quán)功能3、加密功能4、會話管理5、緩存支持

6、rememberMe功能

不同點

1、Spring Security 基于Spring 開發(fā)，項目若使用 Spring 作為基礎(chǔ)，配合 Spring Security 做權(quán)限更加方便，而 Shiro 需要和 Spring 進行整合開發(fā)；

2、Spring Security 功能比 Shiro 更加豐富些，例如安全維護方面；

3、Spring Security 社區(qū)資源相對比 Shiro 更加豐富；

Spring Security對Oauth、OpenID也有支持,Shiro則需要自己手動實現(xiàn)。而且Spring Security的權(quán)限細粒度更高

spring security 接口 RequestMatcher 用于匹配路徑,對路徑做特殊的請求，類似于shiro的

抽象類 PathMatchingFilter，但是 RequestMatcher 作用粒度更細

4、Shiro 的配置和使用比較簡單，Spring Security 上手復雜些；

5、Shiro 依賴性低，不需要任何框架和容器，可以獨立運行.Spring Security 依賴Spring容器；

6、shiro 不僅僅可以使用在web中，還支持非web項目它可以工作在任何應用環(huán)境中。在集群會話時Shiro最重要的一個好處或許就是它的會話是獨立于容器的。

apache shiro的話，簡單，易用，功能也強大，spring官網(wǎng)就是用的shiro，可見shiro的強大。

spring security 和 shiro 對加密都提供了各種各樣的支持 例如 BCryptPasswordEncoder 采用 SHA-256 + 隨機鹽 + 秘鑰 對密碼進行加密。shrio 的 SimpleHash 提供散列算法的支持，生成數(shù)據(jù)的摘要信息.

shiro 的 AuthorizingRealm 的 doGetAuthorizationInfo方法 與 doGetAuthenticationInfo 一個 是定義 獲取 用戶權(quán)限信息 的方法，一 個 是 定義用戶身份認證及獲取用戶身份的方法，

而 spring security 也有 資源 角色 授權(quán)器 FilterInvocationSecurityMetadataSource，定義資源url 與 角色權(quán)限的關(guān)系 ， 決策 管理器 AccessDecisionManager 定義權(quán)限滿足的規(guī)則

注：

OAuth在”客戶端”與”服務提供商”之間，設(shè)置了一個授權(quán)層（authorization layer）?！笨蛻舳恕辈荒苤苯拥卿洝狈仗峁┥獭保荒艿卿浭跈?quán)層，以此將用戶與客戶端區(qū)分開來?！笨蛻舳恕钡卿浭跈?quán)層所用的令牌（token），與用戶的密碼不同。用戶可以在登錄的時候，指定授權(quán)層令牌的權(quán)限范圍和有效期。

“客戶端”登錄授權(quán)層以后，”服務提供商”根據(jù)令牌的權(quán)限范圍和有效期，向”客戶端”開放用戶儲存的資料。

OpenID 系統(tǒng)的第一部分是身份驗證，即如何通過 URI 來認證用戶身份。目前的網(wǎng)站都是依靠用戶名和密碼來登錄認證，這就意味著大家在每個網(wǎng)站都需要注冊用戶名和密碼，即便你使用的是同樣的密碼。如果使用 OpenID ，你的網(wǎng)站地址（URI）就是你的用戶名，而你的密碼安全的存儲在一個 OpenID 服務網(wǎng)站上（你可以自己建立一個 OpenID 服務網(wǎng)站，也可以選擇一個可信任的 OpenID 服務網(wǎng)站來完成注冊）。

與OpenID同屬性的身份識別服務商還有ⅥeID,ClaimID,CardSpace,Rapleaf,Trufina ID Card等，其中ⅥeID通用賬戶的應用最為廣泛。

創(chuàng)新互聯(lián)www.cdcxhl.cn，專業(yè)提供香港、美國云服務器，動態(tài)BGP最優(yōu)骨干路由自動選擇，持續(xù)穩(wěn)定高效的網(wǎng)絡(luò)助力業(yè)務部署。公司持有工信部辦法的idc、isp許可證， 機房獨有T級流量清洗系統(tǒng)配攻擊溯源，準確進行流量調(diào)度，確保服務器高可用性。佳節(jié)活動現(xiàn)已開啟，新人活動云服務器買多久送多久。

當前名稱：springsecurity和shiro的異同-創(chuàng)新互聯(lián)
網(wǎng)站路徑：http://chinadenli.net/article2/ddgoic.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供電子商務、建站公司、微信公眾號、用戶體驗、關(guān)鍵詞優(yōu)化、網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)