spring系列框架有哪些SpringBoot集成SpringSecurity详解(⼀)--SpringSecurity简介SpringBoot 集成 SpringSecurity 详解(⼀)-- SpringSecurity 简介
背景:最近公司⼯作⽐较闲,可是上班总得做些什么吧,于是就想写点东西,我选择了SpringSecurity 作为⼀个⽀点,写写相关的知识作为⼀个系列,我结合了⼯作经验,同时也参考了⽹上不少的博⽂,甚⾄实战视频。
我的⽬标是,从零开始,⼀步⼀个脚印写好各个知识点,最后将各个知识点整合成⼀个完整的模块,可以直接提供实际项⽬中使⽤。
希望读者能在这⼀系列⽂章中基本掌握 SpringSecurity 的⽤法和在实战中使⽤。
⼀、SpringSecurity 是什么
Spring Security是⼀个能够为基于Spring的企业应⽤系统提供声明式的安全访问控制解决⽅案的安全框架。它提供了⼀组可以在Spring应⽤上下⽂中配置的Bean,充分利⽤了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注⼊)和AOP(⾯向切⾯编程)功能,为应⽤系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写⼤量重复代码的⼯作。
以上解释来源于百度百科。可以⼀句话来概括,SpringSecurity 是⼀个安全框架。
⼆、SpringSecurity 能做什么
SpringSecurity 是⼀个安全框架,那它提供了哪些安全措施呢?主要是三个⽅⾯,
⾝份认证(你是谁?)
权限校验(你能做什么?允许操作的范围)
攻击防护(防⽌伪造⾝份)
三、同类产品
同类产品中的佼佼者就是 Shiro 了,那这两者有什么区别的吗?
3.1共同点
认证功能
授权功能
加密功能
会话功能
remeberMe功能
……
就功能上来说基本是相似。
3.2 不同点
优点:
Spring Security基于Spring开发,项⽬中如果使⽤Spring作为基础,配合Spring Security做权限更加⽅便。⽽Shiro需要和Spring 进⾏整合。
Spring Security功能⽐Shiro更加丰富,例如安全防护⽅⾯。
Spring Security社区资源相对⽐Shiro更加丰富。
如果使⽤的是Spring Boot,Spring Cloud的话,三者可以⽆缝集成。
缺点:
Shiro的配置和使⽤⽐较简单,Spring Security上⼿复杂些。
Shiro依赖性低,不需要任何框架和容器,可以独⽴运⾏,⽽Spring Security依赖Spring容器。本项⽬相关的代码会同步到上

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。