JAAS、Spring Security或Apache Shiro

JAAS、Spring Security和Apache Shiro基础概念及比较

JAAS（Java Authentication and Authorization Service）

基础概念： JAAS是Java平台提供的一种标准的认证和授权服务框架。它允许开发者通过插件化的方式实现用户身份验证和权限管理。

优势：

标准化的认证和授权机制。
可插拔的认证提供者，易于扩展。
与Java安全体系紧密集成。

类型：

基于用户名/密码的认证。
基于证书的认证。
基于Kerberos的认证等。

应用场景：

企业级应用的身份验证和授权。
Web应用的登录和权限管理。

Spring Security

基础概念： Spring Security是Spring框架提供的一个全面的安全框架，用于处理认证、授权、攻击防护等安全问题。

优势：

与Spring框架深度集成，易于使用。
功能丰富，包括认证、授权、CSRF防护、会话管理等。
高度可配置和可扩展。

类型：

表单登录认证。
OAuth2认证。
OpenID Connect认证等。

应用场景：

大型Web应用的安全管理。
微服务架构中的安全控制。

Apache Shiro

基础概念： Apache Shiro是一个简单易用的Java安全框架，提供认证、授权、加密和会话管理等功能。

优势：

简单易用，易于上手。
轻量级，不依赖于Spring等大型框架。
支持多种认证和授权方式。

类型：

基于用户名/密码的认证。
基于角色的授权。
基于权限的授权等。

应用场景：

中小型项目的安全管理。
需要快速集成安全功能的项目。

问题及解决方法

问题1：为什么选择Spring Security而不是JAAS？

原因：

Spring Security提供了更全面的安全功能，如CSRF防护、会话管理等。
Spring Security与Spring框架深度集成，使用更方便。

解决方法：

如果项目中已经使用了Spring框架，建议选择Spring Security。
如果需要更高级的安全功能，Spring Security是更好的选择。

问题2：Apache Shiro与Spring Security相比有哪些不足？

原因：

Apache Shiro的功能相对较少，不如Spring Security全面。
Apache Shiro不依赖于Spring框架，但在集成Spring时可能需要额外的工作。

解决方法：

如果项目对安全功能要求不高，且希望快速上手，可以选择Apache Shiro。
如果需要更高级的安全功能和更好的Spring集成，建议选择Spring Security。

参考链接

相关·内容

Spring Security 和 Apache Shiro 登录安全架构选型

Spring Security和Apache Shiro都是非常常用的登录安全框架,两者在登录安全架构的选型上各有特点: Spring Security特点: 与Spring框架深度集成,学习曲线低功能强大...：社区支持：Spring Security和Apache Shiro都有庞大的开源社区支持，并且都在不断更新和改进。...但是，Spring Security的社区比Apache Shiro更大，因此可以获得更多的支持和解决方案。...而Apache Shiro的设计目标是简单灵活，因此更容易扩展和定制。学习曲线：相对而言，Apache Shiro比Spring Security更容易学习和使用。...集成性：如果您正在使用Spring框架，则可以更容易地集成Spring Security。但是，如果您正在使用其他框架或技术，则可能更容易使用Apache Shiro。

2424 0

web应用安全框架选型：Spring Security与Apache Shiro

与Spring Security 目前在java web应用安全框架中，与Spring Security形成直接竞争的就是shiro，二者在核心功能上几乎差不多，但从使用的角度各有优缺点。...shiro的使用量一直高于spring security. ?...2.2.使用的方便程度通常来说，shiro入门更加容易，使用起来也非常简单，这也是造成shiro的使用量一直高于Spring Security的主要原因。...也就是说，不重要的那80%，恰恰是Spring Security比shiro的“复杂度”。...2.3.社区支持 Spring Security依托于Spring庞大的社区支持，这点自不必多说。shiro属于apache社区，因为它的广泛使用，文档也非常的全面。

1.2K3 0

学好Spring Security 和Apache Shiro你需要具备这些条件

java web领域经常提及的两大开源框架主要有两种选择 Spring Security和Apache Shiro 。所以学习这两种框架也是java开发者提高水平的必经之路。...Spring Security 和Apache Shiro 相对于Apache Shiro，Spring Security提供了更多的诸如LDAP、OAuth2.0、ACL、Kerberos、SAML、...Spring Security因为是利用了Spring IOC 和AOP的特性而无法脱离Spring独立存在。而Apache Shiro可以独立存在。...无论你选择Apache Shiro 或者 Spring Security 都需要熟悉这两个概念。...总结本文粗略的简述了Spring Security 和Apache Shiro的一些异同。以及学习它们的一些前置条件。如果你不满足这些条件学习起来可能比较吃力。

6683 0

【SpringSecurity】Spring Security 和Shiro对比

相比与另外一个安全框架Shiro，它提供了更丰富的功能，社区资源也比Shiro丰富； Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。...在 Java 生态中，目前有 Spring Security 和 Apache Shiro 两个安全框架，可以完成认证和授权的功能。我们先来学习下 Spring Security 。...2、Spring Security、Apache Shiro 选择问题 2.1、Shiro 首先Shiro较之 Spring Security，Shiro在保持强大功能的同时，还在简单性和灵活性方面拥有巨大优势...2.1.1、shiro的优点 shiro的代码更易于阅读，且使用更加简单； shiro可以用于非web环境，不跟任何框架或容器绑定，独立运行； 2.1.2、shiro的缺点授权第三方登录需要手动实现；...2.2、Spring Security 除了不能脱离Spring，shiro的功能它都有。

5213 0

Shiro集成应用原

Security. ...Shiro项目始于2003年初，当时它叫JSecurity项目，当时对于Java应用开发人员没有太多的安全替代方案，始终被一个叫JAAS（Java认证/授权服务）束缚着，但是JAAS缺点太多了，如它的授权机制太拙劣...从这个意义上讲，Realm实质上是一个安全相关的DAO：它封装了数据源的连接细节，并在需要时将相关数据提供给Shiro。当配置Shiro时，你必须至少指定一个Realm，用于认证和（或）授权。..." class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/> <!..." depends-on="lifecycleBeanPostProcessor"/> <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor

5204 0

《Apache Shiro 源码解析》- 1.Shiro 的发展历程

：对比项Apache ShiroSpring Security首次发布时间2004 年开始于 2003 年，最初名为 Acegi 。...2007 年改名为 Spring Security ，融入 Spring 技术体系。设计理念轻量级，注重简洁性，易于使用，专注于认证、授权、会话管理和加密等基础功能。...配置方式配置相对简单，可通过 XML 或 Java 代码进行配置，适用于独立于 Spring 的项目。基于注解或 XML 配置，集成度高，支持 Spring Boot 自动配置，但配置相对复杂。...学习曲线较陡，功能复杂，适合有复杂安全需求的高级用户或大型项目。整体来看，Apache Shiro 以轻量、简单著称，适合中小型应用或独立于 Spring 框架的项目。...而 Spring Security 则功能更加全面，扩展性强，尤其适合复杂的企业级应用，特别是那些基于 Spring 框架的项目。

931 0

Spring Security 和 Shiro 该如何选择？

要知道Shiro和Spring Security该如何选择，首先要看看两者的区别和对比 Shiro Apache Shiro是一个强大且易用的Java安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密...特点 shiro能实现的，Spring Security 基本都能实现，依赖于Spring体系，但是好处是Spring全家桶的亲儿子，集成上更加契合，在使用上，比shiro略负责。...两者对比 Shiro比Spring Security更容易使用，也就是实现上简单一些，同时基本的授权认证Shiro也基本够用 Spring Security社区支持度更高，Spring社区的亲儿子，支持力度和更新维护上有优势...Shiro 功能强大、且简单、灵活。是Apache 下的项目比较可靠，且不跟任何的框架或者容器绑定，可以独立运行。...如果开发项目比较紧张，Shiro可能更合适，容易上手，也足够用，Spring Security中有的，Shiro也基本都有，没有的部分网上也有大批的解决方案。

6993 0

Spring Security 和 Shiro 该如何选择？

8043 0

Spring Security 和 Shiro 该如何选择？

Shiro Apache Shiro是一个强大且易用的Java安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。...特点 shiro能实现的，Spring Security 基本都能实现，依赖于Spring体系，但是好处是Spring全家桶的亲儿子，集成上更加契合，在使用上，比shiro略负责。...两者对比 Shiro比Spring Security更容易使用，也就是实现上简单一些，同时基本的授权认证Shiro也基本够用 Spring Security社区支持度更高，Spring社区的亲儿子，支持力度和更新维护上有优势...Shiro 功能强大、且简单、灵活。是Apache 下的项目比较可靠，且不跟任何的框架或者容器绑定，可以独立运行。...如果开发项目比较紧张，Shiro可能更合适，容易上手，也足够用，Spring Security中有的，Shiro也基本都有，没有的部分网上也有大批的解决方案。

4862 0

apache shiro 在spring 的使用

-- SECURITY begin --> org.apache.shiro ...> org.apache.shiro shiro-spring...="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor

5582 0

在微服务项目中，Spring Security 比 Shiro 强在哪？

在微服务这种场景下，如果你想用 Shiro 代替 Spring Security，那 Shiro 代码量绝对非常可观，Spring Security 则可以非常容易的集成到现在流行的 Spring Boot...可以看到，Spring 官方一直在积极进取，让 Spring Security 能够更好的集成进微服务中。 2. Shiro 接下来我们再说说 Apache Shiro。...当时他们找不到适用于应用程序级别的合适 Java 安全框架，同时又对 JAAS 非常失望，于是就搞了这个东西。...2.2 有哪些功能 Apache Shiro 是一个强大而灵活的开源安全框架，它干净利落地处理身份认证，授权，企业会话管理和加密。Apache Shiro 的首要目标是易于使用和理解。...Caching：缓存是 Apache Shiro 中的第一层公民，来确保安全操作快速而又高效。 Concurrency：Apache Shiro 利用它的并发特性来支持多线程应用程序。

4.4K5 1

Shiro 框架简单介绍

8331 0

安全框架 Shiro 和 Spring Security 如何选择？

Shiro Apache Shiro是一个强大且易用的Java安全框架，能够非常清晰的处理身份验证、授权、管理会话以及密码加密。...Spring Security Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。...但是，在Shiro中，Subject这一概念并不仅仅指人，也可以是第三方进程、后台帐户（Daemon Account）或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。...从这个意义上讲，Realm实质上是一个安全相关的DAO：它封装了数据源的连接细节，并在需要时将相关数据提供给Shiro。当配置Shiro时，你必须至少指定一个Realm，用于认证和（或）授权。...Spring Security特点除了不能脱离Spring，shiro的功能它都有。而且Spring Security对Oauth、OpenID也有支持,Shiro则需要自己手动实现。

13.1K4 1

Apache Shiro In Easy Steps With Spring Boot(一)

Security 中有关于RBAC的介绍，并且通过自定义user表，role表，user和role中间表实现了RBAC权限模型，Apache Shiro框架也是基于RBAC模型来实现认证与授权的。...Section 03 - Apache Shiro VS Spring Security Spring Security is a powerful and highly customizable authentication...to meet custom requirements Spring Security是基于Spring Framework 核心的一个可以提供声明式的安全访问控制解决方案的框架 Apache...Spring Security基于Spring Framework可以很好的与Spring应用程序整合，且支持OAuth Apache Shiro是独立的且拥有非常简洁的API，使用更简单，但是不支持OAuth...，需要单独实现 Section 04 - Apache Shiro Overview Shiro provides the application security API to perform the

3931 0

《Apache Shiro 源码解析》- 11.Shiro 对 Spring 的支持

> org.apache.shiro shiro-spring <...Shiro 从 1.3 版本（2016 年）开始正式支持使用 Java 文件进行配置，而不再依赖 XML 或 .ini 文件配置。...ShiroAnnotationProcessorConfiguration 的代码非常少，完整列举如下： package org.apache.shiro.spring.config; import...org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor...资源链接 Apache Shiro 在 github 上的官方仓库： https://github.com/apache/shiro Apache Shiro 官方网站：https://shiro.apache.org

641 0

其实我不仅会 Spring Security，Shiro 也略懂一二！

当时他们找不到适用于应用程序级别的合适Java安全框架，同时又对JAAS非常失望。...对于项目依赖，除了Spring、SpringMVC、Shiro相关的依赖，还需要加入Shiro和Spring整合的jar，如下： org.apache.shiro...org.apache.shiro.web.mgt.DefaultWebSecurityManager" id="securityManager"> <bean class="org.apache.shiro.spring.web.ShiroFilterFactoryBean...10.3 基于HTTP的认证 shiro中也提供了基于http协议的认证，当然，这种认证也得有数据库的辅助，数据配置和前文一样，我们只需要修改一个配置即可，如下： <bean class="org.apache.shiro.spring.web.ShiroFilterFactoryBean...修改shiroFilter，如下：

9891 0

在 SpringBoot 项目中，Spring Security 和 Shiro 该如何选择？

10K3 0

在 SpringBoot 项目中，Spring Security 和 Shiro 该如何选择？

nb OK，不哔哔了，开始~ 要知道Shiro和Spring Security该如何选择，首先要看看两者的区别和对比 Shiro Apache Shiro是一个强大且易用的Java安全框架,能够非常清晰的处理认证...特点 shiro能实现的，Spring Security 基本都能实现，依赖于Spring体系，但是好处是Spring全家桶的亲儿子，集成上更加契合，在使用上，比shiro略负责。...两者对比 Shiro比Spring Security更容易使用，也就是实现上简单一些，同时基本的授权认证Shiro也基本够用 Spring Security社区支持度更高，Spring社区的亲儿子，支持力度和更新维护上有优势...Shiro 功能强大、且简单、灵活。是Apache 下的项目比较可靠，且不跟任何的框架或者容器绑定，可以独立运行。...如果开发项目比较紧张，Shiro可能更合适，容易上手，也足够用，Spring Security中有的，Shiro也基本都有，没有的部分网上也有大批的解决方案。

1.2K2 0

第一章 Kafka 配置部署及SASL_PLAINTEXT安全认证

系列文章目录第一章 Kafka 配置部署及SASL_PLAINTEXT安全认证第二章 Spring Boot 整合 Kafka消息队列生产者第三章 Spring Boot 整合 Kafka...# 配置JAAS文件 cat > config/zookeeper_jaas.conf << EOF Server { org.apache.kafka.common.security.plain.PlainLoginModule...配置文件 export KAFKA_OPTS="-Djava.security.auth.login.config=/usr/local/kafka_2.12/config/zookeeper_jaas.conf...文件 # 配置JAAS文件 cat > config/kafka_server_jaas.conf << EOF KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule...password="admin-secret" user_admin="admin-secret" user_alice="secret"; }; KafkaClient { org.apache.kafka.common.security.plain.PlainLoginModule

1.4K2 0

Apache Shiro In Easy Steps With Spring Boot(二)-Authenticator,Authorizer,Subject

Chapter 02 Apache Shiro with Spring Boot Section 01 - 创建Spring Boot项目 IntelliJ IDEA 创建Spring Boot项目...在pom.xml文件中加入apache shiro starter依赖 org.apache.shiro shiro-spring-boot-web-starter 1.8.0 Section 02 - Authenticator

4183 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

JAAS、Spring Security或Apache Shiro

JAAS、Spring Security和Apache Shiro基础概念及比较

JAAS（Java Authentication and Authorization Service）

Spring Security

Apache Shiro

问题及解决方法

问题1：为什么选择Spring Security而不是JAAS？

问题2：Apache Shiro与Spring Security相比有哪些不足？

参考链接

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐