Spring Security和Shiro的异同？OAuth 2是什么？

一、Spring Security和Shiro都是Java安全框架，它们有以下异同点：

• 开发背景不同。Spring Security基于Spring开发，Shiro独立于Spring开发。
• 功能不同。Spring Security功能比Shiro更加丰富，例如安全维护方面。
  社区资源不同。Spring Security社区资源相对比Shiro更加丰富。
• 接口和作用粒度不同。Spring Security的权限细粒度更高，接口RequestMatcher用于匹配路径，对路径做特殊的请求，类似于Shiro的抽象类PathMatchingFilter，但是RequestMatcher作用粒度更细。
• 配置和使用不同。Shiro的配置和使用比较简单，Spring Security上手复杂些。
• 依赖性不同。Shiro依赖性低，不需要任何框架和容器，可以独立运行。Spring Security依赖Spring容器。
• 应用环境不同。Shiro不仅仅可以使用在web中，还支持非web项目，它可以工作在任何应用环境中。

二、OAuth 2是什么？

• OAuth 2 是一种授权框架，允许第三方应用通过用户授权的形式访问服务中的用户信息，最常见的场景是授权登录。
• OAuth 2 广泛用于Web、桌面应用、移动APP的第三方服务提供了授权验证机制，以此实现不同应用间的数据访问权限

OAuth 2定义了四种角色：

• 资源拥有者（Resource Owner）：即代表用户本身；
• 资源服务器（Resource Server）：存储受保护的账号信息；
• 授权服务器（Authorization Server）：在成功验证用户身份，并获得授权后，给客户端派发访问资源令牌；
• 客户端（Client）：即代表你访问的第三方应用。