当下的认证与授权框架

  1. 自定义登录相关 API 再配合拦截器验证实现。
  2. Shiro 权限框架,包含了基本的登录以及完善权限验证机制;可使用 session 和 token 两种方式实现登录的校验。
  3. Spring Security 权限框架,也拥有登录与权限的功能,与 Shiro 相比粒度更细,控制更精确;可使用 session 和 token 两种方式实现登录的校验。
  4. JWT - Json Web Token,是一种跨域身份验证方案,无须在服务端校验,本身包含认证及授权信息。
  5. Oauth2 是开放授权的一个标准,用户允许第三方应用去访问在某服务器中的特定私有资源,可不提供其在某服务器的账号密码给到第三方应用。

你可能感兴趣的:(当下的认证与授权框架)