JAAS、Spring Security或Apache Shiro
JAAS、Spring Security和Apache Shiro基础概念及比较
JAAS(Java Authentication and Authorization Service)
基础概念: JAAS是Java平台提供的一种标准的认证和授权服务框架。它允许开发者通过插件化的方式实现用户身份验证和权限管理。
优势:
- 标准化的认证和授权机制。
- 可插拔的认证提供者,易于扩展。
- 与Java安全体系紧密集成。
类型:
- 基于用户名/密码的认证。
- 基于证书的认证。
- 基于Kerberos的认证等。
应用场景:
- 企业级应用的身份验证和授权。
- Web应用的登录和权限管理。
Spring Security
基础概念: Spring Security是Spring框架提供的一个全面的安全框架,用于处理认证、授权、攻击防护等安全问题。
优势:
- 与Spring框架深度集成,易于使用。
- 功能丰富,包括认证、授权、CSRF防护、会话管理等。
- 高度可配置和可扩展。
类型:
- 表单登录认证。
- OAuth2认证。
- OpenID Connect认证等。
应用场景:
- 大型Web应用的安全管理。
- 微服务架构中的安全控制。
Apache Shiro
基础概念: Apache Shiro是一个简单易用的Java安全框架,提供认证、授权、加密和会话管理等功能。
优势:
- 简单易用,易于上手。
- 轻量级,不依赖于Spring等大型框架。
- 支持多种认证和授权方式。
类型:
- 基于用户名/密码的认证。
- 基于角色的授权。
- 基于权限的授权等。
应用场景:
- 中小型项目的安全管理。
- 需要快速集成安全功能的项目。
问题及解决方法
问题1:为什么选择Spring Security而不是JAAS?
原因:
- Spring Security提供了更全面的安全功能,如CSRF防护、会话管理等。
- Spring Security与Spring框架深度集成,使用更方便。
解决方法:
- 如果项目中已经使用了Spring框架,建议选择Spring Security。
- 如果需要更高级的安全功能,Spring Security是更好的选择。
问题2:Apache Shiro与Spring Security相比有哪些不足?
原因:
- Apache Shiro的功能相对较少,不如Spring Security全面。
- Apache Shiro不依赖于Spring框架,但在集成Spring时可能需要额外的工作。
解决方法:
- 如果项目对安全功能要求不高,且希望快速上手,可以选择Apache Shiro。
- 如果需要更高级的安全功能和更好的Spring集成,建议选择Spring Security。
参考链接
相关·内容
到目前为止JAAS一直是我的go框架。是的,人们抱怨它很难设置,它需要挂钩到你的底层系统中,但它完成了它的工作,并且作为一个规范增加了额外的好处。也就是说,我最近一直在研究Java中的其他安全框架,在线上似乎最受关注的两个框架是: 1- Spring安全 Spring Security似乎非常受欢迎,但我发现使用它有点令人费解。2- Apache Shiro Apache Shiro似乎比Spring Security</em
浏览 85提问于2016-01-05得票数 10
回答已采纳
我一直在研究几个处理身份验证和授权的框架(Apache Shiro、Spring Security、JAAS、Apache Wicket),并想知道JAAS的缺点。
浏览 1提问于2018-07-07得票数 0
7回答
Java安全框架
、、、、
或者,您可以使用Spring这样的框架,其中已经内置了安全性,并且可以很容易地打开。我试图找到一种开放的安全框架,它既可以插入到Swing应用程序中,也可以插入到Web应用程序(以及JavaFX?)我研究了简单的JAAS、JGuard和JSecurity,但它太复杂了,无法入门。有什么建议或经验可以分享吗?我正在与NB,Glassfish和MySQL合作。谢谢Sven
浏览 0提问于2009-02-12得票数 12
1回答
:108) atorg.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:81)
at org.apache.shiro.web.servlet.ProxiedFilterChain.d
浏览 1提问于2011-03-11得票数 1
回答已采纳
1回答
Java中的用户角色
、、、
我正在建立POS系统。我的想法是,我不知道什么样的角色将是什么样的功能。到目前为止,我拥有的是:
我想知道这个用户角色的方法是好的还是坏的。事实上,我不满意。其原因是开闭 OOP原理.我不确定哪个用户角色将是,所以我想要使它的
浏览 5提问于2016-12-24得票数 0
回答已采纳
我如何使用spring-mvc来实现这一点。是否有任何Spring bean配置用于在web应用程序中实现用户权限?
浏览 1提问于2013-07-12得票数 0
Shiro无法执行OAuth (我可以使用Scribe添加OAuth吗?)使用这些框架我真正赢得了什么?他们与gwt和osgi的合作情况如何?
浏览 3提问于2014-01-15得票数 2
回答已采纳
kafka的常见用例/实现使用SASL Plain或SASL SCRAM,即和sasl.jaas.config = org.apache.kaf
浏览 3提问于2021-06-12得票数 0
3回答
我没有使用Spring或EJB!现在我已经到了实现身份验证和授权的阶段。我需要访问Active Directory或LDAP。并且我想实现我自己的角色,这些角色不是从AD/LDAP检索的。我应该使用像JAAS/Apache Shiro这样的框架吗?那么哪一个最适合我的整数呢?
关于小角色的概念:我计划设置一个属性文件,我可以在其中配置角色。
浏览 2提问于2010-07-28得票数 5
回答已采纳
我有一个简单的web应用程序,我正在使用spring-boot和storm path进行用户身份验证。(我实际上使用的是spring-boot-starter-stormpath-thymeleaf)@RequestMapping(value = "/secure",
浏览 0提问于2015-05-04得票数 1
Apache shiro在spring bean定义xml文件中配置如下:
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessororg.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on=&qu
浏览 1提问于2011-11-18得票数 2
回答已采纳
; LdapUtils.closeContext(ctx);
</value></bean>
<bean
浏览 0提问于2014-03-25得票数 0
我正在尝试连接其中一个托管kafka提供商的kafka streams身份验证类型为SASL_SSL下面是我的application.yml cloud: configuration: protocol: SASL_SSL lo
浏览 2提问于2018-10-08得票数 0
5回答
到目前为止,我所研究的大多数人都说Apache Shiro很容易使用,并且很容易与CAS (用于单点登录等)集成。我只想问一下,有没有人同时使用这两种方法的经验,应该使用哪一种,为什么其中一种更好?
浏览 1提问于2012-07-16得票数 47
回答已采纳
1回答
我已经在spring boot应用程序中嵌入了activemq代理,当前的身份验证解决方案是SimpleAuthentication插件,但我需要一些使用spring安全的解决方案来进行activemq
浏览 2提问于2014-08-09得票数 0
-- Security Manager --> <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.
浏览 2提问于2011-10-13得票数 6
回答已采纳
2回答
在Java方面,我至少知道Spring Security和Apache Shiro。你有使用Scala web应用安全框架或在Scala上下文中使用Spring security / Apache Shiro的经验吗?
浏览 0提问于2011-04-04得票数 10
2回答
:hadoop-common 0.23.4org.apache.shiro:shiro-core 1.7.1org.apache.shiro:shiro-web 1.5.3
org.apache.shiro:shiro</
浏览 5提问于2022-02-03得票数 1
1回答
下面是我的application.yml配置: cloud: default-binder: kafka sasl.mechanism: SCRAM-SHA-512 sasl.mecha
浏览 2提问于2020-02-04得票数 0
org.test/compute",@EndpointProperties(
value = { @EndpointProperty(key = "ws-security.callback-handler
浏览 34提问于2016-02-29得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
