Shiro 和 Spring Security 如何选择?

最新推荐文章于 2025-05-21 09:46:32 发布
最新推荐文章于 2025-05-21 09:46:32 发布
阅读量8.1k 收藏 36
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 软件架构/技术选型 文章标签: java shiro spring Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/inthat/article/details/108180007

文章目录

一、Shiro 和 Spring Security 如何选择?

安全框架 Shiro 和 Spring Security 如何选择?
参考URL: https://cloud.tencent.com/developer/article/1513968

其实主要看使用场景,如果是SpringBoot项目的话,绝对强烈建议Spring Security,适配器模式配置太方便了,如果你搞懂Spring Security大概源码处理流程,可操作性太强了。还有就是Spring Security的csrf token、session fixation这些开箱即用的功能真是点赞,基本稍微有点规模的业务系统都得用上吧,保障安全。然后shiro的话,个人觉得用起来的确也是简单,认证和授权方法写写,其他的配置直接cp cv,其实相对于Spring Security少了一些csrf等相关的东西以外,通过继承重写aop interceptor相关的一些方法以及加入自定义或者修改filter,基本也能做到跟Spring Security差不多吧,所以说,觉得没多大差别,看个人喜欢和熟悉程度了。

打比方把,websocket 的安全认证,shiro 我找不到合理的解决方案,搜到的全是 spring security的方案。但 spring security 提供的很完善的文档。

Spring Security 是 Spring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。

相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比 Shiro 强大,但是使用反而没有 Shiro 多(Shiro 虽然功能没有 Spring Security 多,但是对于大部分项目而言,Shiro 也够用了)。

自从有了 Spring Boot 之后,Spring Boot 对于 Spring Security 提供了 自动化配置方案,可以零配置使用 Spring Security。

因此,一般来说,常见的安全管理技术栈的组合是这样的:

  • SSM + Shiro
  • Spring Boot/Spring Cloud + Spring Security

二、Apache Shiro和Spring Security对比

spring security和shiro的异同
参考URL: https://blog.51cto.com/14150615/2356958?source=dra
Apache Shiro和Spring Security对比
参考URL: https://www.jianshu.com/p/d87ba7d20828

spring security和shiro的异同

相同点

1、认证功能
2、授权功能
3、加密功能
4、会话管理
5、缓存支持
6、rememberMe功能

不同点

1、Spring Security 基于Spring 开发,项目若使用 Spring 作为基础,配合 Spring Security 做权限更加方便,而 Shiro 需要和 Spring 进行整合开发;
2、Spring Security 功能比 Shiro 更加丰富些,例如安全维护方面;
3、Spring Security 社区资源相对比 Shiro 更加丰富;

Spring Security对Oauth、OpenID也有支持,Shiro则需要自己手动实现。而且Spring Security的权限细粒度更高。

spring security 接口 RequestMatcher 用于匹配路径,对路径做特殊的请求,类似于shiro的抽象类 PathMatchingFilter,但是 RequestMatcher 作用粒度更细

4、Shiro 的配置和使用比较简单,Spring Security 上手复杂些;
5、Shiro 依赖性低,不需要任何框架和容器,可以独立运行.Spring Security 依赖Spring容器;
6、shiro 不仅仅可以使用在web中,还支持非web项目它可以工作在任何应用环境中。在集群会话时Shiro最重要的一个好处或许就是它的会话是独立于容器的。

apache shiro的话,简单,易用,功能也强大,spring官网就是用的shiro,可见shiro的强大。

三、参考

Shiro与Spring security
参考URL: https://www.jianshu.com/p/5bbbb95fdb8f

安全框架ShiroSpringSecurity的比较
weixin_30294021的博客
07-24 1521
两个基本的概念 安全实体:系统需要保护的具体对象数据 权限:系统相关的功能操作,例如基本的CRUD  Shiro   首先Shiro较之 Spring SecurityShiro在保持强大功能的同时,还在简单性灵活性方面拥有巨大优势。 Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点: 易于理解的 Jav...
浅析安全框架-ShiroSpring Security
m0_67942533的博客
09-04 5226
浅析安全框架-ShiroSpring Security
SpringBoot项目中,ShiroSpring Security该如何选择
Java笔记虾
03-29 3821
要知道ShiroSpring Security该如何选择,首先要看看两者的区别对比ShiroApache Shiro是一个强大且易用的Java安全框架,能够非常清晰的处理认证、授权、管...
SpringBoot安全框架对决:SpringSecurityvsShiro深度测评
最新发布
梵心白莲的博客
05-21 732
在当今的Web应用开发中,安全性是至关重要的一环。Spring Boot作为一款流行的Java开发框架,为开发者提供了便捷的开发体验。而在Spring Boot项目中,选择合适的安全框架来保障应用的安全性显得尤为重要。目前,Spring SecurityApache Shiro是两个备受关注的安全框架,它们都能为Spring Boot应用提供安全防护。本文将对这两个框架进行深度测评,帮助开发者在实际项目中做出更合适的选择
java 安全框架_Java安全框架ShiroSpring Security对比
weixin_32512381的博客
02-12 609
Shiro简介Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络企业应用程序。Shiro架构与功能介绍1.认证与授权相关基本概念两个基本的概念安全实体:系统需要保护的具体对象数据权限:系统相关的功能操作,例如基本的CRUDAuthenticatio...
Spring Security Shiro
Flying_Fish_roe的博客
08-14 1968
无论选择 Spring Security 还是 Apache Shiro,都需要确保:- **合规的身份验证**:确保用户身份得到有效验证。- **适当的授权**:根据用户的角色权限控制访问。- **数据保护**:对敏感数据进行加密保护。- **应用程序配置**:配置安全的 HTTP 头部 HTTPS。选择合适的框架取决于你的项目需求技术栈,以及团队的熟悉度。无论选择哪种框架,良好的安全实践定期的安全审计都是保障应用安全的关键。
ShiroSpring Security安全框架对比
Java+GO+JS全栈工程师-鹤冲天的博客:编程辅导~商务合作~技术交流
01-06 3288
Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单。与Spring Security对比,Shiro可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。下面对这两个安全框架进行了对比,可以根据你的项目需要选出适合的安全框架。
Spring SecurityShiro的相同点与不同点整理
08-25
综上所述,选择Spring Security还是Shiro取决于具体项目的需求团队的技术栈。对于大型企业级项目,尤其是已经深度使用Spring的项目,Spring Security可能是更好的选择。而对于简单应用或者希望快速实现安全功能,...
ShiroSpringSecurity
温室的侠客的博客
09-04 1354
Shiro有很多地方都比Spring Security方便简单直接,比起Spring Security的庞大模式更容易理解切入一些,而Spring SecurityShiro功能上要多一点,再就是spring框架的无缝对接,比如支持spel等,有时候比Shiro更方便灵活。2.Spring Security 基于Spring开发,项目若使用Spring作为基础,配合Spring Security 做权限更便捷,而Shiro需要Spring 进行整合开发;Shiro则是一个轻量级的安全管理框架。
Spring Security Shiro 该如何选择
2401_84009192的博客
04-03 1201
Spring Security在架构上将认证与授权分离,并提供了扩展点。它是一个轻量级的安全框架,它确保基于Spring的应用程序提供身份验证授权支持。它与Spring MVC有很好地集成 ,并配备了流行的安全算法实现捆绑在一起。客户端发起一个请求,进入 Security 过滤器链。当到 LogoutFilter 的时候判断是否是登出路径,如果是登出路径则到 logoutHandler ,如果登出成功则到 logoutSuccessHandler 登出成功处理,如果登出失败则由 ExceptionTran
Shiro&SpringSecurity(面试题 )
qq_74872127的博客
03-25 771
Spring Security 是一个基于 Spring 框架的安全框架,提供了完整的安全解决方案,包括认证、授权、攻击防护等功能。其核心功能包括认证:指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。授权:指的是验证某个用户是否有权限执行某个操作攻击防护:指的是防止伪造身份攻击防护:提供了多种防护机制,如跨站点请求伪造(CSRF)防护、注入攻击防护等。会话管理:提供了会话管理机制,如令牌管理、并发控制等。监视与管理:提供了监视与管理机制,如访问日志记录、审计等。
ShiroSpring Security对比
weixin_42595331的博客
02-25 2965
ShiroSpring Security对比 Shiro简介 Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目...
安全框架shiro -- springsecurity.
WanWenQingqijia的博客
07-08 570
=身份认证==,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名口令,看其是否与系统中存储的该用户的用户名口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。==授权,即访问控制==,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的如果自己完成认证授权相对来说比较麻烦。可以使用第三方框架帮你完成认证权限的绑定。
SpringSecurityshiro -- 入门使用
quokka56的博客
09-22 698
springSecurity 入门使用教程
spring securityshiro
qq_48501521的博客
09-09 1575
spring security介绍定义:为基于spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架,实现了认证授权,提供了基于账号密码的认证,通过安全配置实现请求拦截、授权。但不仅仅是这些认证spring security默认提供认证界面,无需额外开发安全配置:spring security提供了用户名密码登录、退出、会话认证等功能,只需配置即可。自定义类继承WebSecurityConfigurerAdapter,使用@EnableWebSecurity注解修饰。
Shiro Spring Security
06-11
ShiroSpring Security都是Java领域中常用的安全框架,它们主要的功能是进行身份认证授权。 ShiroSpring Security更加轻量级,它的设计目标是简单、易用、灵活,同时它也提供了很多可扩展性的API,让开发者可以根据自己的需求进行定制开发。Shiro还支持多种身份认证方式,包括基于表单的认证、基于HTTP请求头的认证、基于Cookie的认证等等。 Spring Security则是Spring框架的一部分,它提供了完整的安全解决方案,包括身份认证、授权、会话管理等功能,并且与Spring框架紧密集成,使用起来非常方便。Spring Security还提供了许多可扩展的身份认证授权方案,例如OpenID、LDAP、OAuth等等。 总的来说,Shiro适用于需要灵活性可扩展性较高的项目,而Spring Security则适用于需要集成Spring框架的项目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西京刀客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值