官網對Spring Security的一個概括:
Spring Security 是一個功能強大且高度可定制的身份驗證和訪問控制框架。它是保護基於 Spring 的應用程序的事實上的標准。
Spring Security 是一個專注於為 Java 應用程序提供身份驗證和授權的框架。與所有 Spring 項目一樣,Spring Security 的真正強大之處在於它可以輕松擴展以滿足自定義要求 特征 對身份驗證和授權的全面且可擴展的支持 防止會話固定、點擊劫持、跨站點請求偽造等攻擊 Servlet API 集成 與 Spring Web MVC 的可選集成 多得多…
涉及技術棧:
SpringBoot+SpringSecurity+jwt+Vue(axios,vue-cli)
項目完整功能:
1.登錄(根據所登錄用戶所具有的權限返回給前段Json數據,動態的展示菜單功能)
2.注銷
3.動態攔截url請求,根據當前登錄用戶所具有的權限,進行權限認證(防止不具有權限的用戶直接通過url請求功能)。4.用戶管理模塊(查詢所有用戶[分頁加模糊查詢]、新增用戶、修改用戶、刪除用戶、為用戶分配角色)。
4.用戶管理模塊(查詢所有用戶[分頁加模糊查詢]、新增用戶、修改用戶、刪除用戶、為用戶分配角色)
5.角色管理模塊(查詢所有角色[分頁加模糊查詢]、新增角色、修改角色、刪除角色、為角色分配可訪問的資源菜單)
6.菜單管理模塊(查詢所有菜單、新增菜單、修改菜單、刪除菜單)
7.登錄驗證中增加額外數據(如ip地址,mac地址,驗證碼等)
8.其他(后期看能否添加定時任務,Aop等登錄日志以及操作日志)
SpringSecurity與shiro的區別
1. Shiro比Spring更容易使用,實現和最重要的理解
2. Spring Security更加知名的唯一原因是因為品牌名稱
3. "Spring"以簡單而聞名,但諷刺的是很多人發現安裝Spring Security很難
4.然而,Spring Security卻有更好的社區支持
5.Apache Shiro在Spring Security處理密碼學方面有一個額外的模塊
6. Spring-security 對Spring結合較好,如果項目用的SpringMVC,使用起來很方便。但是如果項目中沒有用到Spring,那就不要考慮它了
7.Shiro 功能強大、簡單、靈活。是Apache下的項目比較可靠,且不跟任何的框架或者容器綁定,可以獨立運行