Shiro

一、文档概述

1.1 文档内容

1.2 术语

术语 说明
RBAC role based access control
authentication 认证 确定用户身份 用户名密码验证
authorization 授权 对用户访问系统资源的行为做控制。后台接口访问,前台页面元素,敏感数据

1.3 参考文献

二、技术发展趋势与现状

2.1 早期

cookies、session、token

2.2 JWT

2.3 Shiro

2.4 JWT VS Shiro

  • 使用难以程度

  • 社区支持
    • shiro术语apache社区
    • Spring Security是Spring社区的亲儿子
  • 功能丰富性
    • Spring Security 对OAuth支持更友好
    • Spring Security 在网络安全房买呢下了更多功夫

2.5 总结

如果你只是想实现一个简单的web应用,shiro更加的轻量级,学习成本也更低。如果您正在开发一个分布式的、微服务的、或者与SpringCloud系列框架深度集成的项目,笔者还是建议您使用Spring Security。

三、服务架构

四、关键课题

五、FAQ

六、Appendix

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容