Spring Security和Shiro的异同?OAuth 2是什么?

一、Spring Security和Shiro都是Java安全框架,它们有以下异同点:

  • 开发背景不同。Spring Security基于Spring开发,Shiro独立于Spring开发。
  • 功能不同。Spring Security功能比Shiro更加丰富,例如安全维护方面。
    社区资源不同。Spring Security社区资源相对比Shiro更加丰富。
  • 接口和作用粒度不同。Spring Security的权限细粒度更高,接口RequestMatcher用于匹配路径,对路径做特殊的请求,类似于Shiro的抽象类PathMatchingFilter,但是RequestMatcher作用粒度更细。
  • 配置和使用不同。Shiro的配置和使用比较简单,Spring Security上手复杂些。
  • 依赖性不同。Shiro依赖性低,不需要任何框架和容器,可以独立运行。Spring Security依赖Spring容器。
  • 应用环境不同。Shiro不仅仅可以使用在web中,还支持非web项目,它可以工作在任何应用环境中。

二、OAuth 2是什么?

  • OAuth 2 是一种授权框架,允许第三方应用通过用户授权的形式访问服务中的用户信息,最常见的场景是授权登录。
  • OAuth 2 广泛用于Web、桌面应用、移动APP的第三方服务提供了授权验证机制,以此实现不同应用间的数据访问权限

OAuth 2定义了四种角色:

  • 资源拥有者(Resource Owner):即代表用户本身;
  • 资源服务器(Resource Server):存储受保护的账号信息;
  • 授权服务器(Authorization Server):在成功验证用户身份,并获得授权后,给客户端派发访问资源令牌;
  • 客户端(Client):即代表你访问的第三方应用。

你可能感兴趣的:(spring)