權(quán)限管理框架屬于系統(tǒng)安全的范疇,權(quán)限管理實(shí)現(xiàn)對(duì)用戶訪問(wèn)系統(tǒng)的控制,按照安全規(guī)則用戶可以訪問(wèn)而且只能訪問(wèn)自己被授權(quán)的資源,那么java權(quán)限框架有幾種?今天我們就來(lái)給大家講解一下常見(jiàn)的權(quán)限框架。
1.Shiro 框架
Java的一個(gè)安全框架;
對(duì)比Spring Security,可能沒(méi)有Spring Security做的功能強(qiáng)大
特點(diǎn):
易于理解的 Java Security API;
簡(jiǎn)單的身份認(rèn)證(登錄),支持多種數(shù)據(jù)源(LDAP,JDBC,Kerberos,ActiveDirectory 等);
對(duì)角色的簡(jiǎn)單的簽權(quán)(訪問(wèn)控制),支持細(xì)粒度的簽權(quán);
支持一級(jí)緩存,以提升應(yīng)用程序的性能;
內(nèi)置的基于 POJO 企業(yè)會(huì)話管理,適用于 Web 以及非 Web 的環(huán)境;
異構(gòu)客戶端會(huì)話訪問(wèn);
非常簡(jiǎn)單的加密 API;
不跟任何的框架或者容器捆綁,可以獨(dú)立運(yùn)行。
2.Spring Security
一個(gè)輕量級(jí)的安全框架,它確保基于Spring的應(yīng)用程序提供身份驗(yàn)證和授權(quán)支持,基于Spring的企業(yè)應(yīng)用系統(tǒng)提供聲明式的安全訪問(wèn)控制解決方案的安全框架;
提供了一組可以在Spring應(yīng)用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反轉(zhuǎn)Inversion of Control ,DI:Dependency Injection 依賴注入)和AOP(面向切面編程)功能,為應(yīng)用系統(tǒng)提供聲明式的安全訪問(wèn)控制功能,減少了為企業(yè)系統(tǒng)安全控制編寫(xiě)大量重復(fù)代碼的工作;
“認(rèn)證”是為用戶建立一個(gè)其聲明的角色的過(guò)程,這個(gè)角色可以一個(gè)用戶、一個(gè)設(shè)備或者一個(gè)系統(tǒng);
“驗(yàn)證”指的是一個(gè)用戶在你的應(yīng)用中能夠執(zhí)行某個(gè)操作,在到達(dá)授權(quán)判斷之前,角色已經(jīng)在身份認(rèn)證過(guò)程中建立了。
Shiro和Spring Security也是有區(qū)別的,Shiro比Spring更容易使用,更容易理解,Spring-security 對(duì)spring 結(jié)合較好,如果項(xiàng)目用的springmvc ,使用起來(lái)很方便。但是如果項(xiàng)目中沒(méi)有用到spring,那就不要考慮它了。最后大家如果想要了解更多java初識(shí)知識(shí),敬請(qǐng)關(guān)注賦能網(wǎng)。
本文鏈接:
本文章“java權(quán)限框架有幾種?常見(jiàn)的權(quán)限框架分享”已幫助 63 人
免責(zé)聲明:本信息由用戶發(fā)布,本站不承擔(dān)本信息引起的任何交易及知識(shí)產(chǎn)權(quán)侵權(quán)的法律責(zé)任!
本文由賦能網(wǎng) 整理發(fā)布。了解更多培訓(xùn)機(jī)構(gòu)》培訓(xùn)課程》學(xué)習(xí)資訊》課程優(yōu)惠》課程開(kāi)班》學(xué)校地址等機(jī)構(gòu)信息,可以留下您的聯(lián)系方式,讓課程老師跟你詳細(xì)解答:
咨詢熱線:4008-569-579