网站虚拟主机管理,前段 网站建设实例,全国兼职网站建设,项目网站概要
Spring 是非常流行和成功的 Java 应用开发框架#xff0c;Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架#xff0c;提供了一套 Web 应用安全性的完整解决方 案。
正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架提供了一套 Web 应用安全性的完整解决方 案。
正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”或者访问控 制一般来说Web 应用的安全性包括用户认证Authentication和用户授权 Authorization两个部分这两点也是 Spring Security 重要核心功能。
1用户认证指的是验证某个用户是否为系统中的合法主体也就是说用户能否访问 该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认 证过程。通俗点说就是系统认为用户是否能登录
2用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中不同用户 所具有的权限是不同的。比如对一个文件来说有的用户只能进行读取而有的用户可以 进行修改。一般来说系统会为不同的用户分配不同的角色而每个角色则对应一系列的 权限。通俗点讲就是系统判断用户是否有权限去做某些事情。
SpringSecurity 特点
⚫ 和 Spring 无缝整合。 ⚫ 全面的权限控制。 ⚫ 专门为 Web 开发而设计。 ◼旧版本不能脱离 Web 环境使用。 ◼新版本对整个框架进行了分层抽取分成了核心模块和 Web 模块。单独 引入核心模块就可以脱离 Web 环境。 ⚫ 重量级。
Shiro特点
Apache 旗下的轻量级权限控制框架。 特点 ⚫ 轻量级。Shiro 主张的理念是把复杂的事情变简单。针对对性能有更高要求 的互联网应用有更好表现。 ⚫ 通用性。 ◼好处不局限于 Web 环境可以脱离 Web 环境使用。 ◼缺陷在 Web 环境下一些特定的需求需要手动编写代码定制。 Spring Security 是 Spring 家族中的一个安全管理框架实际上在 Spring Boot 出现之 前Spring Security 就已经发展了多年了但是使用的并不多安全管理这个领域一直 是 Shiro 的天下。 相对于 Shiro在 SSM 中整合 Spring Security 都是比较麻烦的操作所以Spring Security 虽然功能比 Shiro 强大但是使用反而没有 Shiro 多Shiro 虽然功能没有 Spring Security 多但是对于大部分项目而言Shiro 也够用了。 自从有了 Spring Boot 之后Spring Boot 对于 Spring Security 提供了自动化配置方 案可以使用更少的配置来使用 Spring Security。 因此一般来说常见的安全管理技术栈的组合是这样的 • SSM Shiro • Spring Boot/Spring Cloud Spring Security 以上只是一个推荐的组合而已如果单纯从技术上来说无论怎么组合都是可以运行 的。 模块划分
