qq_39309802的博客

Shiro是Apache 的一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。Shiro 主要分为两个部分就是认证和授权两部分一、介绍1.Subject代表了当前用户的安全操作2.SecurityManager：它是Shiro框架的核心，典型的Facade模式，Shiro通过SecurityManager来管理内部组件实例，并通过它来提供安全管理的各种服务。3.Authenticator即认证器，对用户身份进行认证，Authenticator是一个接口，shiro提供Mod.

SpringSecurity是Spring下的一个安全框架，与shiro 类似，一般用于用户认证（Authentication）和用户授权（Authorization）两个部分，常与与SpringBoot相整合。一、介绍SpringSecurity 过滤器链SpringSecurity 采用的是责任链的设计模式，它有一条很长的过滤器链。现在对这条过滤器链的各个进行说明:1.WebAsyncManagerIntegrationFilter：将 Security 上下文与 Spring Web 中用.