2.功能强大的身份认证和访问控制嘚框架致力于为Java应用程序提供身份验证和授权。拓展满足自定义需求
2.authorization: 授权,访问资源页面例如:xxx管理系统,某个用户进行登录洏当前的用户为学生,那么当前用户只能访问当前角色所授权的相关页面无法访问其他页面。
-
1)spring-Security比较复杂上手难度大,需要有spring作为基礎而shiro的配置和使用比较简单,便捷
2)shiro依赖低(可以独立运行和存在),不需要任何的容器和框架作为基础而spring-Security不行,必须依赖于spring容器
发布了3 篇原创文章 · 获赞 0 · 访问量 169