官网:https://spring.io/projects/spring-curity
spring curity 是强大的,且容易定制的,基于spring开发的实现认证登录与资源授权的应用安欢迎新同学全框架。
springcurity 的核心功能:
authentication:身份认证,用户登陆的验证(解决你是谁的问题)authorization:访问授权,授权系统资源的访问权限(解决你能干什么的问题)安全防护,防止跨站请求,ssion 攻击等目前在java web应用安全框架中,与spring curity形成直接竞争ellip的就是shiro,二者在核心功能上几乎差不多,但从使用的角度各有优缺点。笔者认为:没有最好的,只有最合适的。
shiro的使用量一直高于spring curity。但是从趋势上来看(2020年10月的百度指数),spring curity是在一直上升的,shiro的使用量同比、环比都进入了下滑期。
通常来说,shiro入门更加容易,使用起来也非常简单,这也是造成shiro的英语名字使用量一直高于spring curity的主要原因。但是从笔者的角度来看,二者其实都简单,我说说我的理由:
在没有spring boot之前,spring curity的大部分配置要通过xml实现,配置还是还是非常复杂的。但是有了 spring boot之后,这一情况已经得到显著改善。spring curity之所以看上去比shiro更复杂,其实是因为它引入了一些不常用的概念与规则。大家应该都知道2/8法则,这在spring curity里面体现的特别明显,如果你只学spring curity最重要的那20%,这20%的复杂度和shiro基本是一致的。也就是说,不重要的那80%,恰恰是spring curity比shiro的“复杂度”。也就是说,如果有人能帮你把spring curity最重要的那20%摘出来,二者的入门门槛、复杂度其实是差不太多的。
spring curity依托于spri风信子作文ng庞大的社区支持,这点自不必多说。shiro属于apache社区,因为它的广泛使用,文档也非常的全面。二者从社区支持来看,几乎不相上下。
但是从社区发展的角度看,spring curity明显更占优势,随着spring cloud、spring boot、spring social的长足进步,这种优势会越来越大。因为spring curity毕竟是spring的亲儿子,spring curity未来在于spring系列框架集成的时候一定会有更好的融合性,前瞻性、兼容性!这也是为什么我们要学spring curity的主要原因!
spring curity因为它的复杂,所以从功能的丰富性的角度更胜一筹。其中比较典型的如:
spring curity默认含有对oauth2.0的支持,与spring social一起使用完成社交媒体登录也比较方便。shiro在这方面只能靠自己写代码实现。还有一种普遍说法:spring curity在网络安全的方面下的功夫更多,但是笔者并未有非常直接的感受,有可能出现安全问题的时候才会感到不够安全的痛。如果你只是想实现一个简单的web应用,shiro更加的轻量级,学习成本也更低。如果您正在开发一个分布式的、微服务的、或者与spring cloud系列框架深度集成的项目,笔者还是建议您使用spring curity。
以上就是springcurity框架简介及与shiro特点对比的详细内容,更待从头收拾旧山河多关于springcurity与shiro框架对比的资料请关注www.887551.com其它相关文章!
本文发布于:2023-04-06 04:34:53,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/zuowen/5a7ba7b4666209a0a8b70e7bef53fe22.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:SpringSecurity框架简介及与shiro特点对比.doc
本文 PDF 下载地址:SpringSecurity框架简介及与shiro特点对比.pdf
| 留言与评论(共有 0 条评论) |
