一、文档概述
1.1 文档内容
1.2 术语
| 术语 | 说明 |
|---|---|
| RBAC | role based access control |
| authentication | 认证 确定用户身份 用户名密码验证 |
| authorization | 授权 对用户访问系统资源的行为做控制。后台接口访问,前台页面元素,敏感数据 |
1.3 参考文献
二、技术发展趋势与现状
2.1 早期
cookies、session、token
2.2 JWT
2.3 Shiro
2.4 JWT VS Shiro
-
使用难以程度
- 社区支持
- shiro术语apache社区
- Spring Security是Spring社区的亲儿子
- 功能丰富性
- Spring Security 对OAuth支持更友好
- Spring Security 在网络安全房买呢下了更多功夫
2.5 总结
如果你只是想实现一个简单的web应用,shiro更加的轻量级,学习成本也更低。如果您正在开发一个分布式的、微服务的、或者与SpringCloud系列框架深度集成的项目,笔者还是建议您使用Spring Security。