本文目录
springsecurity,security和shiro哪个更强?
相对于Apache Shiro,Spring Security提供了更多的诸如LDAP、OAuth2.0、ACL、Kerberos、SAML、SSO、OpenID等诸多的安全认证、鉴权协议,可以按需引用。对认证/鉴权更加灵活,粒度更细。可以结合你自己的业务场景进行更加合理的定制化开发。在最新的Spring Security 5.x中更是提供了响应式应用(reactive application)提供了安全控制支持。从语言上来讲,支持使用kotlin、groovy进行开发。Spring Security因为是利用了Spring IOC 和AOP的特性而无法脱离Spring独立存在。
而Apache Shiro可以独立存在。但是Java Web领域Spring可以说是事实上的J2EE规范。使用Java技术栈很少能脱离Spring。也因为功能强大Spring Security被认为非常重,这是不对的。认真学习之后会发现其实也就是那么回事。两种框架都是非常优秀的安全框架,根据实际需要做技术选型。
如果你使用微服务建议使用 Spring Seucurity ,比较简单的应用可以使用Shiro。Spring Seucurity 学习起来也不难,我出了一个从零开始的Spring Security教程,目前广受好评,你可以到我个人博客felord.cn去免费获取。
security怎么判断过期?
服务器都是无记忆的访问,在登陆后进行session的保存后,会在本地生成一个cookie,value为sesseion在服务器的地址
还没有评论,来说两句吧...