概要

Spring 是非常流行和成功的 Java 應用開發框架，Spring Security 正是 Spring 家族中的
成員。Spring Security 基于 Spring 框架，提供了一套 Web 應用安全性的完整解決方
案。

正如你可能知道的關于安全方面的兩個主要區域是“認證”和“授權”（或者訪問控
制），一般來說，Web 應用的安全性包括用戶認證（Authentication）和用戶授權
（Authorization）兩個部分，這兩點也是 Spring Security 重要核心功能。

（1）用戶認證指的是：驗證某個用戶是否為系統中的合法主體，也就是說用戶能否訪問
該系統。用戶認證一般要求用戶提供用戶名和密碼。系統通過校驗用戶名和密碼來完成認
證過程。通俗點說就是系統認為用戶是否能登錄

（2）用戶授權指的是驗證某個用戶是否有權限執行某個操作。在一個系統中，不同用戶
所具有的權限是不同的。比如對一個文件來說，有的用戶只能進行讀取，而有的用戶可以
進行修改。一般來說，系統會為不同的用戶分配不同的角色，而每個角色則對應一系列的
權限。通俗點講就是系統判斷用戶是否有權限去做某些事情。

SpringSecurity 特點：

? 和 Spring 無縫整合。
? 全面的權限控制。
? 專門為 Web 開發而設計。
?舊版本不能脫離 Web 環境使用。
?新版本對整個框架進行了分層抽取，分成了核心模塊和 Web 模塊。單獨
引入核心模塊就可以脫離 Web 環境。
? 重量級。

Shiro特點

Apache 旗下的輕量級權限控制框架。
特點：
? 輕量級。Shiro 主張的理念是把復雜的事情變簡單。針對對性能有更高要求
的互聯網應用有更好表現。
? 通用性。
?好處：不局限于 Web 環境，可以脫離 Web 環境使用。
?缺陷：在 Web 環境下一些特定的需求需要手動編寫代碼定制。

---

Spring Security 是 Spring 家族中的一個安全管理框架，實際上，在 Spring Boot 出現之 前，Spring
Security 就已經發展了多年了，但是使用的并不多，安全管理這個領域，一直 是 Shiro 的天下。 相對于 Shiro，在 SSM
中整合 Spring Security 都是比較麻煩的操作，所以，Spring Security 雖然功能比 Shiro
強大，但是使用反而沒有 Shiro 多（Shiro 雖然功能沒有 Spring Security 多，但是對于大部分項目而言，Shiro
也夠用了）。 自從有了 Spring Boot 之后，Spring Boot 對于 Spring Security 提供了自動化配置方
案，可以使用更少的配置來使用 Spring Security。 因此，一般來說，常見的安全管理技術棧的組合是這樣的： ? SSM +
Shiro ? Spring Boot/Spring Cloud + Spring Security
以上只是一個推薦的組合而已，如果單純從技術上來說，無論怎么組合，都是可以運行 的。

模塊劃分

總結

以上是生活随笔為你收集整理的[SpringSecurity]框架概述的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。