spring security和shiro的異同

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長期合作伙伴，公司提供的服務(wù)項(xiàng)目有：空間域名、網(wǎng)站空間、營銷軟件、網(wǎng)站建設(shè)、曲沃網(wǎng)站維護(hù)、網(wǎng)站推廣。

相同點(diǎn)

1、認(rèn)證功能2、授權(quán)功能3、加密功能4、會話管理5、緩存支持

6、rememberMe功能

不同點(diǎn)

1、Spring Security 基于Spring 開發(fā)，項(xiàng)目若使用 Spring 作為基礎(chǔ)，配合 Spring Security 做權(quán)限更加方便，而 Shiro 需要和 Spring 進(jìn)行整合開發(fā)；

2、Spring Security 功能比 Shiro 更加豐富些，例如安全維護(hù)方面；

3、Spring Security 社區(qū)資源相對比 Shiro 更加豐富；

Spring Security對Oauth、OpenID也有支持,Shiro則需要自己手動實(shí)現(xiàn)。而且Spring Security的權(quán)限細(xì)粒度更高

spring security 接口 RequestMatcher 用于匹配路徑,對路徑做特殊的請求，類似于shiro的

抽象類 PathMatchingFilter，但是 RequestMatcher 作用粒度更細(xì)

4、Shiro 的配置和使用比較簡單，Spring Security 上手復(fù)雜些；

5、Shiro 依賴性低，不需要任何框架和容器，可以獨(dú)立運(yùn)行.Spring Security 依賴Spring容器；

6、shiro 不僅僅可以使用在web中，還支持非web項(xiàng)目它可以工作在任何應(yīng)用環(huán)境中。在集群會話時Shiro最重要的一個好處或許就是它的會話是獨(dú)立于容器的。

apache shiro的話，簡單，易用，功能也強(qiáng)大，spring官網(wǎng)就是用的shiro，可見shiro的強(qiáng)大。

spring security 和 shiro 對加密都提供了各種各樣的支持 例如 BCryptPasswordEncoder 采用 SHA-256 + 隨機(jī)鹽 + 秘鑰 對密碼進(jìn)行加密。shrio 的 SimpleHash 提供散列算法的支持，生成數(shù)據(jù)的摘要信息.

shiro 的 AuthorizingRealm 的 doGetAuthorizationInfo方法 與 doGetAuthenticationInfo 一個 是定義 獲取 用戶權(quán)限信息 的方法，一 個 是 定義用戶身份認(rèn)證及獲取用戶身份的方法，

而 spring security 也有 資源 角色 授權(quán)器 FilterInvocationSecurityMetadataSource，定義資源url 與 角色權(quán)限的關(guān)系 ， 決策 管理器 AccessDecisionManager 定義權(quán)限滿足的規(guī)則

注：

OAuth在”客戶端”與”服務(wù)提供商”之間，設(shè)置了一個授權(quán)層（authorization layer）?！笨蛻舳恕辈荒苤苯拥卿洝狈?wù)提供商”，只能登錄授權(quán)層，以此將用戶與客戶端區(qū)分開來?！笨蛻舳恕钡卿浭跈?quán)層所用的令牌（token），與用戶的密碼不同。用戶可以在登錄的時候，指定授權(quán)層令牌的權(quán)限范圍和有效期。

“客戶端”登錄授權(quán)層以后，”服務(wù)提供商”根據(jù)令牌的權(quán)限范圍和有效期，向”客戶端”開放用戶儲存的資料。

OpenID 系統(tǒng)的第一部分是身份驗(yàn)證，即如何通過 URI 來認(rèn)證用戶身份。目前的網(wǎng)站都是依靠用戶名和密碼來登錄認(rèn)證，這就意味著大家在每個網(wǎng)站都需要注冊用戶名和密碼，即便你使用的是同樣的密碼。如果使用 OpenID ，你的網(wǎng)站地址（URI）就是你的用戶名，而你的密碼安全的存儲在一個 OpenID 服務(wù)網(wǎng)站上（你可以自己建立一個 OpenID 服務(wù)網(wǎng)站，也可以選擇一個可信任的 OpenID 服務(wù)網(wǎng)站來完成注冊）。

與OpenID同屬性的身份識別服務(wù)商還有ⅥeID,ClaimID,CardSpace,Rapleaf,Trufina ID Card等，其中ⅥeID通用賬戶的應(yīng)用最為廣泛。

創(chuàng)新互聯(lián)www.cdcxhl.cn，專業(yè)提供香港、美國云服務(wù)器，動態(tài)BGP最優(yōu)骨干路由自動選擇，持續(xù)穩(wěn)定高效的網(wǎng)絡(luò)助力業(yè)務(wù)部署。公司持有工信部辦法的idc、isp許可證， 機(jī)房獨(dú)有T級流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確進(jìn)行流量調(diào)度，確保服務(wù)器高可用性。佳節(jié)活動現(xiàn)已開啟，新人活動云服務(wù)器買多久送多久。

分享名稱：springsecurity和shiro的異同-創(chuàng)新互聯(lián)
網(wǎng)頁網(wǎng)址：http://weahome.cn/article/ddgoic.html