Spring Security 和 Apache Shiro 登录安全架构选型
Spring Security和Apache Shiro都是广泛使用的Java安全框架,它们都提供了许多功能来保护应用程序的安全性,包括身份验证、授权、加密、会话管理等。
Spring Security和Apache Shiro都是非常常用的登录安全框架,两者在登录安全架构的选型上各有特点:
Spring Security特点:
-
与Spring框架深度集成,学习曲线低
-
功能强大,模块化设计,可以灵活选择组件
-
提供完善的同源策略配置,防CSRF,方法保护等功能
-
配置复杂,文档相对更难理解
Apache Shiro特点:
-
API简单,容易上手使用
-
同时支持认证、授权、会话管理、密码加密等功能
-
配置更简单灵活,基于INI配置也易于理解
-
与Spring框架集成不太紧密,需要额外配置
-
社区资源相对少一些
选型策略
-
如果是Spring项目,优先考虑Spring Security,可以充分利用Spring生态
-
如果需要简单快速的登录认证,Shiro集成更快
-
如果需要灵活复杂的权限控制,Spring Security更优
-
两者都可以满足常见登录安全需求,可根据团队偏好选择
在选择使用哪个框架时,需要考虑以下因素:
社区支持:Spring Security和Apache Shiro都有庞大的开源社区支持,并且都在不断更新和改进。但是,Spring Security的社区比Apache Shiro更大,因此可以获得更多的支持和解决方案。
功能和灵活性:Spring Security提供了更广泛的安全功能,如OAuth2.0、OpenID Connect、SAML等。而Apache Shiro的设计目标是简单灵活,因此更容易扩展和定制。
学习曲线:相对而言,Apache Shiro比Spring Security更容易学习和使用。但是,如果您已经熟悉Spring生态系统和Spring Boot,那么使用Spring Security可能更加方便。
集成性:如果您正在使用Spring框架,则可以更容易地集成Spring Security。但是,如果您正在使用其他框架或技术,则可能更容易使用Apache Shiro。
总之,Spring Security和Shiro在登录安全领域都有比较成熟的解决方案,根据具体业务系统的技术选型和团队开发偏好,选择更合适的框架可以使系统具有灵活、稳定、高效的登录安全机制。
确定好框架后,还需要对登录流程模式进行选择。登录流程现在主要有两种模式,⼀种是 session 模式,⼀种是 jwt 模式。如何选型
在选择登录流程模式时,应该综合考虑以下因素:
-
安全性:JWT模式相对于Session模式来说,更具有安全性,因为JWT可以通过签名和加密来保护数据的完整性和机密性。而Session模式则需要在服务器端存储会话状态,因此存在被攻击者劫持Session ID的风险。
-
扩展性:JWT模式相对于Session模式来说,更具有扩展性,因为JWT是基于标准的JSON Web Token协议,可以被多种编程语言和平台支持和使用。而Session模式则需要在服务器端存储会话状态,因此不太容易扩展和集成。
-
性能:Session模式相对于JWT模式来说,更具有性能优势,因为Session是在服务器端存储的状态,可以直接使用内存进行访问和操作。而JWT则需要进行解码和验证,会占用一定的CPU资源和网络带宽。
-
适用场景:Session模式适用于需要在服务器端存储会话状态的场景,例如需要共享会话状态的单体应用程序。而JWT模式适用于需要跨多个服务进行身份验证和授权的场景,例如微服务和分布式系统。
综上所述,选择使用哪种登录流程模式取决于您的具体需求和技术栈。如果您需要更高的安全性和扩展性,并且需要在分布式系统中进行身份验证和授权,则应该使用JWT模式。如果您需要更高的性能,并且需要在单体应用程序中进行会话管理,则应该使用Session模式。
相关文章:
Spring Security 和 Apache Shiro 登录安全架构选型
Spring Security和Apache Shiro都是广泛使用的Java安全框架,它们都提供了许多功能来保护应用程序的安全性,包括身份验证、授权、加密、会话管理等。 Spring Security和Apache Shiro都是非常常用的登录安全框架,两者在登录安全架构的选型上各有特点: Sp…...
如何恢复已删除的 PDF 文件 - Windows 11、10
在传输数据或共享专业文档时,大多数人依赖PDF文件格式,但很少知道如何恢复意外删除或丢失的PDF文件。这篇文章旨在解释如何有效地恢复 PDF 文件。如果您身边有合适的数据恢复工具,PDF 恢复并不像看起来那么复杂。 便携式文档格式(…...
服务器数据恢复-raid5同步过程中又有一块磁盘报警的数据恢复案例
服务器数据恢复环境: 某研究院一台DELL存储,15块硬盘搭建的一组RAID5磁盘阵列。 该RAID5阵列只有一个卷组,该卷组占用了阵列的全部空间;该卷组只有一个起始位置为0扇区的XFS裸分区。 服务器故障&初检&分析: 该…...
解密Redis:应对面试中的缓存相关问题2
面试官:Redis集群有哪些方案,知道嘛? 候选人:嗯~~,在Redis中提供的集群方案总共有三种:主从复制、哨兵模式、Redis分片集群。 面试官:那你来介绍一下主从同步。 候选人:嗯ÿ…...
HTTP——八、确认访问用户身份的认证
HTTP 一、何为认证二、BASIC认证BASIC认证的认证步骤 三、DIGEST认证DIGEST认证的认证步骤 四、SSL客户端认证1、SSL 客户端认证的认证步骤2、SSL 客户端认证采用双因素认证3、SSL 客户端认证必要的费用 五、基于表单认证1、认证多半为基于表单认证2、Session 管理及 Cookie 应…...
解决word打字卡顿问题的方法
❤ 2023.8.5 ❤ 最近整理论文,本来我是wps死忠粉,奈何wps不支持latex公式。。。 无奈用起了word,但是谁想字数稍微多了一点,word就卡得欲仙欲死,打个字过去2s才显示出来,删除的时候都不知道自己删了几个字…...
python elasticsearch update by query
创建索引以及添加数据 PUT test {"mappings": {"properties": {"test":{"type": "nested"}} }}GET test/_mappingPUT test/_doc/1 {"test":{"name":"ellis","age":100} }elastics…...
Linux搭建pikachu靶场(以centos为例)
Linux搭建pikachu靶场 Pikachu是一个使用PHP语言编写的Web漏洞测试靶场。下面是在CentOS 7上安装Pikachu靶场的步骤: 安装LAMP (Linux, Apache, MySQL, PHP) 堆栈: 首先,需要在CentOS 7服务器上安装LAMP堆栈。 安装Apache: yum i…...
git clone 登录 github
git clone 登录 github 目录概述需求: 设计思路实现思路分析1.github 设置setting2.输入passwd 参考资料和推荐阅读 Survive by day and develop by night. talk for import biz , show your perfect code,full busy,skip hardness,make a better result…...
迭代器模式(C++)
定义 提供一种方法顺序访问一个聚合对象中的各个元素,而又不暴露(稳定)该对象的内部表示。 应用场景 在软件构建过程中,集合对象内部结构常常变化各异。但对于这些集合对象,我们希望在不暴露其内部结构的同时,可以让外部客户代…...
ES智能推荐
用 ElasticSearch 实现 “猜你喜欢” 智能推荐_elasticsearch 推荐算法_程序员刘一二的博客-CSDN博客 个性化推荐系统从0到1-腾讯云开发者社区-腾讯云 ElasticSearch学习29_基于Elasticsearch实现搜索推荐_Wang_Zhenwei的博客-CSDN博客 https://github.com/IBM/elasticsearch-…...
【Rust】Rust学习 第五章使用结构体组织相关联的数据
5.1 定义结构体并实例化结构体 定义结构体,需要使用 struct 关键字并为整个结构体提供一个名字。结构体的名字需要描述它所组合的数据的意义。接着,在大括号中,定义每一部分数据的名字和类型,我们称为 字段(field&…...
EtherCAT转Profinet网关连接西门子PLC与凯福科技总线步进驱动器通讯
西门子S7-1200/1500系列的PLC,采用Profinet实时以太网通讯协议,需要连接带EtherCAT的通讯功能的伺服驱动器等设备,就必须进行通讯协议转换。捷米特JM-EIP-RTU系列的网关提供了,快速可行的解决方案 捷米特JM-ECTM-PN在PROFINET一侧…...
秋招算法备战第39天 | 62.不同路径、63. 不同路径 II
62. 不同路径 - 力扣(LeetCode) 按照动态规划五部曲走,非常清晰 class Solution:def uniquePaths(self, m: int, n: int) -> int:dp [[0 for _ in range(n)] for _ in range(m)]for i in range(m):dp[i][0] 1for j in range(n):dp[0][…...
Docker网络模型使用详解(2)Docker网络模式
安装Docker时会自动创建3个网络,可以使用docker network ls命令列出这些网络。 [rootlocalhost ~]# docker network ls NETWORK ID NAME DRIVER SCOPE ebcfad6f4255 bridge bridge local b881c67f8813 compose_lnmp_lnmp…...
Docker DCT
DOCKER_CONTENT_TRUST 如何使用Docker Content Trust为容器确保安全?-51CTO.COM...
【owt】erzio的handler和pipeline
【owt】erzio的PipelineBase::addService licode学习之erizo篇–Pipeline_handle 大神分析的非常细致: 大神 总结:erizo的pipeline的handler是负责实际数据处理的,通过处理链路,将之串联起来 大神还绘制了基础类图: pipleline 负责读写数据包并处理数据包 创建:static Pt…...
Dockerfile构建mysql
使用dockerfile构建mysql详细教学加案例 Dockerfile 文件 # 使用官方5.6版本,latest为默认版本 FROM mysql:5.6 #复制my.cof至容器内 ADD my.cnf /etc/mysql/my.cof #设置环境变量 密码 ENV MYSQL_ROOT_PASSWORD123456my.cof 文件 [mysqld] character-set-server…...
QT-如何生成唯一ID
在Qt中,我们可以使用QUuid类来生成唯一的ID。QUuid是一个用于操作通用唯一标识符(UUID)的类,它可以生成符合RFC4122标准的UUID。 以下是一个示例代码,演示了如何使用QUuid生成唯一的ID: #include <QAp…...
Go语言基础: Switch语句、Arrays数组、Slices切片 详细教程案例
文章目录 一. Switch语句1. Default case2. Multiple expressions in case3. Expressionless switch4. Fallthrough5. break6. break for loop 二. Arrays数组1. when arrays are passed to functions as parameters2. Iterating arrays using range3.Multidimensional arrays …...
从URL取值传给后端
从URL传值给后端 http://127.0.0.1:8080/blog_content.html?id8点击浏览文章详情,跳转至详情页面 从 url 中拿出文章 id,传给后端 首先拿到url然后判断是否有值,从问号后面取值params.split(&) 以 & 作为分割然后遍历字符数组 param…...
API接口用例生成器
一、前言 随着自动化测试技术的普及,已经有很多公司或项目,多多少少都会进行自动化测试。 目前本部门的自动化测试以接口自动化为主,接口用例采用 Excel 进行维护,按照既定的接口用例编写规则,对于功能测试人员来说只…...
最新AI创作系统ChatGPT源码V2.5.8/支持GPT4.0+GPT联网提问/支持ai绘画Midjourney+Prompt+MJ以图生图+思维导图生成!
使用Nestjs和Vue3框架技术,持续集成AI能力到系统! 最新版【V2.5.8】更新: 新增 MJ 官方图片重新生成指令功能同步官方 Vary 指令 单张图片对比加强 Vary(Strong) | Vary(Subtle)同步官方 Zoom 指令 单张图片无限缩放 Zoom out 2x | Zoom ou…...
【Vxworks】映射物理地址为虚拟地址,并获取此地址的存放值
最近开始接触Vxworks,得知Vx中不可对物理地址直接操作,需要先转为虚拟地址。 本文则将介绍此实现方法。 1. 物理地址映射为虚拟地址 采用pmapGlobalMap接口,对从0xf0000000开始,大小为0x1000的地址空间进行映射,得到…...
C/C++可变参数列表
可变参数列表 可变参数宏--__VA_ARGS__C风格不定参使用补充知识:函数调用时参数的压栈顺序及内存使用使用不定参模拟实现printf C风格不定参数的使用 可变参数宏–VA_ARGS #include <stdio.h>//...表示不定参,__VA_ARGS__使用不定参 // __FILE__ …...
MongoDB基本命令使用
成功启动MongoDB后,再打开一个命令行窗口输入mongo,就可以进行数据库的一些操作。 输入help可以看到基本操作命令: show dbs:显示数据库列表 show collections:显示当前数据库中的集合(类似关系数据库中的表…...
uniapp 微信小程序 上下滚动的公告通知(只取前3条)
效果图: <template><view class"notice" click"policyInformation"><view class"notice-icon"><image mode"aspectFit" class"img" src"/static/img/megaphone.png"></i…...
OSPF在MGRE上的实验
实验题目如下: 实验拓扑如下: 实验要求如下: 【1】R6为ISP只能配置ip地址,R1-5的环回为私有网段 【2】R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点 【3】所有私有网段可以互相通讯&…...
什么样的跨网文件安全交换系统 可实现安全便捷的文件摆渡?
进入互联网时代,网络的运算和数据管理能力助力各个行业高速发展,但同样带来了一些网络安全隐患,网络攻击、数据窃取、敏感信息泄露等问题。为此,我国出台了系列政策来全面提升银各行业系统网络安全整体防护水平,其中“…...
C语言memset函数的作用
memset函数是C语言中的一个库函数,其作用是将一块内存区域的每个字节都设置为指定的值。 memset函数的原型如下: void *memset(void *ptr, int value, size_t num); 参数解释: ptr:指向要填充的内存区域的指针。value࿱…...