国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

Spring Security和Shiro的異同?OAuth 2是什么?

2年前作者:茶碗兒分類:Toy博客閱讀(17)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了Spring Security和Shiro的異同?OAuth 2是什么?。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

一、Spring Security和Shiro都是Java安全框架,它們有以下異同點(diǎn):

  • 開發(fā)背景不同。Spring Security基于Spring開發(fā),Shiro獨(dú)立于Spring開發(fā)。
  • 功能不同。Spring Security功能比Shiro更加豐富,例如安全維護(hù)方面。
    社區(qū)資源不同。Spring Security社區(qū)資源相對(duì)比Shiro更加豐富。
  • 接口和作用粒度不同。Spring Security的權(quán)限細(xì)粒度更高,接口RequestMatcher用于匹配路徑,對(duì)路徑做特殊的請(qǐng)求,類似于Shiro的抽象類PathMatchingFilter,但是RequestMatcher作用粒度更細(xì)。
  • 配置和使用不同。Shiro的配置和使用比較簡(jiǎn)單,Spring Security上手復(fù)雜些。
  • 依賴性不同。Shiro依賴性低,不需要任何框架和容器,可以獨(dú)立運(yùn)行。Spring Security依賴Spring容器。
  • 應(yīng)用環(huán)境不同。Shiro不僅僅可以使用在web中,還支持非web項(xiàng)目,它可以工作在任何應(yīng)用環(huán)境中。

二、OAuth 2是什么?

  • OAuth 2 是一種授權(quán)框架,允許第三方應(yīng)用通過用戶授權(quán)的形式訪問服務(wù)中的用戶信息,最常見的場(chǎng)景是授權(quán)登錄。
  • OAuth 2 廣泛用于Web、桌面應(yīng)用、移動(dòng)APP的第三方服務(wù)提供了授權(quán)驗(yàn)證機(jī)制,以此實(shí)現(xiàn)不同應(yīng)用間的數(shù)據(jù)訪問權(quán)限

OAuth 2定義了四種角色:

  • 資源擁有者(Resource Owner):即代表用戶本身;
  • 資源服務(wù)器(Resource Server):存儲(chǔ)受保護(hù)的賬號(hào)信息;
  • 授權(quán)服務(wù)器(Authorization Server):在成功驗(yàn)證用戶身份,并獲得授權(quán)后,給客戶端派發(fā)訪問資源令牌;
  • 客戶端(Client):即代表你訪問的第三方應(yīng)用。

三、springBoot自動(dòng)配置和自動(dòng)裝配

自動(dòng)配置

自動(dòng)配置原理

  • 在META-INF\spring.factories文件中定義了很多自動(dòng)配置類;可以根據(jù)pom.xml文件中添加的啟動(dòng)器以來(lái)自動(dòng)配置組件
  • 這里說(shuō)的自動(dòng)配置,不是自動(dòng)裝配

簡(jiǎn)單來(lái)講就是(個(gè)人理解):

  • spring boot基于spring;
  • 在springboot項(xiàng)目中加這個(gè)依賴“spring-boot-starter-web”;
  • spring-boot-starter-web這東西里面內(nèi)置了spring需要手動(dòng)寫的那些配置;
  • 只要用了這個(gè)依賴,原來(lái)在spring項(xiàng)目中需要手動(dòng)配置的東西,直接可以在springboot項(xiàng)目的配置文件里輕松的提示出來(lái)
  • 意思就是簡(jiǎn)化了操作。跟開車原來(lái)是手動(dòng)擋,現(xiàn)在是自動(dòng)擋一樣;
自動(dòng)裝配
  • 自動(dòng)裝配(也稱為依賴注入);是一種將bean或類的實(shí)例自動(dòng)注入到需要它們的組件中的機(jī)制。Spring框架通過自動(dòng)裝配功能,可以在應(yīng)用程序中輕松地實(shí)現(xiàn)bean之間的依賴關(guān)系,避免了顯式地使用new關(guān)鍵字創(chuàng)建和初始化bean,而是通過Spring容器來(lái)統(tǒng)一管理和維護(hù)應(yīng)用程序中的所有bean。

四、日志記錄級(jí)別

日志級(jí)別從低到高分為TRACE、DEBUG、INFO、WARN、ERROR、FATAL。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-728364.html

  • TRACE級(jí)別用于記錄應(yīng)用程序的詳細(xì)運(yùn)行狀態(tài);
  • DEBUG級(jí)別用于記錄調(diào)試信息;
  • INFO級(jí)別用于記錄應(yīng)用程序的運(yùn)行狀態(tài);
  • WARN級(jí)別用于記錄警告信息;
  • ERROR級(jí)別用于記錄錯(cuò)誤信息;
  • FATAL級(jí)別用于記錄致命錯(cuò)誤;

到了這里,關(guān)于Spring Security和Shiro的異同?OAuth 2是什么?的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • Spring Security OAuth 2.0

    Spring Security OAuth 2.0

    1 概念 OAuth 2.0 到底是什么呢?我們先從字面上來(lái)分析下。OAuth 2.0 一詞中的字母 “O” 是 Open 的簡(jiǎn)稱,表示 “開放” , “Auth” 表示 “授權(quán)”,連在一起就表示 “開放授權(quán)”。 OAuth 2.0是一種授權(quán)框架,提供了一套規(guī)范和協(xié)議,用于實(shí)現(xiàn)授權(quán)流程和訪問令牌的管理,而非單個(gè)

    2024年02月16日
    瀏覽(22)
  • Spring Security OAuth2詳解

    Spring Security OAuth2詳解

    spring security oauth2框架即spring security + OAuth2,spring security上一篇文章已經(jīng)講過,接下來(lái)講講OAuth2,它是行業(yè)標(biāo)準(zhǔn)的授權(quán)協(xié)議,旨在為開發(fā)人員提供簡(jiǎn)單易用的授權(quán)流程;OAuth 定義了四種角色: 資源所有者:能夠授予對(duì)受保護(hù)資源的訪問權(quán)限的實(shí)體,當(dāng)資源所有者是一個(gè)人時(shí),

    2024年02月03日
    瀏覽(26)

  • Spring Security 和 Apache Shiro 登錄安全架構(gòu)選型

    Spring Security和Apache Shiro都是廣泛使用的Java安全框架,它們都提供了許多功能來(lái)保護(hù)應(yīng)用程序的安全性,包括身份驗(yàn)證、授權(quán)、加密、會(huì)話管理等。 Spring Security和Apache Shiro都是非常常用的登錄安全框架,兩者在登錄安全架構(gòu)的選型上各有特點(diǎn): Spring Security特點(diǎn): 與Spring框架深度集

    2024年02月14日
    瀏覽(22)
  • Spring Security OAuth2.0 - 學(xué)習(xí)筆記

    Spring Security OAuth2.0 - 學(xué)習(xí)筆記

    OAuth2.0是一個(gè)開放標(biāo)準(zhǔn),允許用戶授權(quán)第三方應(yīng)用程序訪問他們存儲(chǔ)在另外的服務(wù)提供者上的信息,而不需要將用戶和密碼提供給第三方應(yīng)用或分享數(shù)據(jù)的所有內(nèi)容。 1)授權(quán)碼模式 2)簡(jiǎn)化模式 3)密碼模式 4)客戶端模式 普通令牌只是一個(gè)隨機(jī)的字符串,沒有特殊的意義,

    2024年02月16日
    瀏覽(59)
  • Spring Security實(shí)現(xiàn)OAuth2協(xié)議及實(shí)戰(zhàn)

    Spring Security實(shí)現(xiàn)OAuth2協(xié)議及實(shí)戰(zhàn)

    文章篇幅較長(zhǎng),愿讀者耐心看完。如有不足之處,請(qǐng)指正。 一.OAuth2介紹 1.1 OAuth2是什么 怎么用 OAuth2是目前最流行的授權(quán)協(xié)議,用來(lái)授權(quán)第三方應(yīng)用,獲取用戶數(shù)據(jù)。 舉個(gè)例子:快遞員想要進(jìn)入小區(qū),有3種方式。1是業(yè)主遠(yuǎn)程開門,2是業(yè)主告訴門禁密碼,3是使用令牌(Oaut

    2024年02月08日
    瀏覽(20)

  • Spring Security與OAuth2的完美結(jié)合

    OAuth2是一種流行的授權(quán)框架,它允許用戶授權(quán)第三方應(yīng)用程序訪問他們的資源。Spring Security是一個(gè)強(qiáng)大的安全框架,它提供了一系列的安全功能。本文將介紹如何將Spring Security與OAuth2整合,以實(shí)現(xiàn)更加安全和可靠的應(yīng)用程序。 OAuth2的基本概念 OAuth2是一個(gè)授權(quán)框架,它允許用

    2024年02月05日
    瀏覽(20)
  • Spring Security OAuth Client配置加載源碼分析

    Spring Security OAuth Client配置加載源碼分析

    相關(guān)文章: OAuth2的定義和運(yùn)行流程 Spring Security OAuth實(shí)現(xiàn)Gitee快捷登錄 Spring Security OAuth實(shí)現(xiàn)GitHub快捷登錄 Spring Security的過濾器鏈機(jī)制 這一節(jié)我們以前面默認(rèn)的OAuth2 客戶端集成為例,來(lái)了解下配置文件的加載,示例見第二、第三節(jié)。 假如你沒有看過相關(guān)視頻,或者書,但想要

    2024年02月08日
    瀏覽(18)
  • Spring Security OAuth2 遠(yuǎn)程命令執(zhí)行漏洞

    Spring Security OAuth2 遠(yuǎn)程命令執(zhí)行漏洞

    cd vulhub/spring/CVE-2016-4977/ docker-compose up -d 訪問 http://192.168.10.171:8080/oauth/authorize?response_type=${233*233}client_id=acmescope=openidredirect_uri=http://test 用admin:admin登陸 出現(xiàn)以下報(bào)錯(cuò),表示漏洞存在(response_type里面的命令執(zhí)行了) poc.py #!/usr/bin/env python message = input(‘Enter message to encode:’) p

    2024年02月09日
    瀏覽(22)
  • 微服務(wù)安全Spring Security Oauth2實(shí)戰(zhàn)

    微服務(wù)安全Spring Security Oauth2實(shí)戰(zhàn)

    Spring Authorization Server 是一個(gè)框架,它提供了 OAuth 2.1 和 OpenID Connect 1.0 規(guī)范以及其他相關(guān)規(guī)范的實(shí)現(xiàn)。它建立在 Spring Security 之上,為構(gòu)建 OpenID Connect 1.0 身份提供者和 OAuth2 授權(quán)服務(wù)器產(chǎn)品提供了一個(gè)安全、輕量級(jí)和可定制的基礎(chǔ)。說(shuō)白了,Spring Authorization Server 就是一個(gè)**認(rèn)

    2024年02月03日
    瀏覽(28)
  • Spring Boot 中如何使用 Spring Security OAuth2 來(lái)實(shí)現(xiàn)單點(diǎn)登錄

    Spring Boot 中如何使用 Spring Security OAuth2 來(lái)實(shí)現(xiàn)單點(diǎn)登錄

    在現(xiàn)代 Web 應(yīng)用程序中,單點(diǎn)登錄(Single Sign-On,簡(jiǎn)稱 SSO)是一個(gè)非常重要的功能。Spring Security OAuth2 是 Spring Security 框架的一個(gè)擴(kuò)展,它提供了一種簡(jiǎn)單的方式來(lái)實(shí)現(xiàn) SSO。在本文中,我們將介紹如何在 Spring Boot 應(yīng)用程序中使用 Spring Security OAuth2 來(lái)實(shí)現(xiàn)單點(diǎn)登錄。 在開始之前

    2024年02月06日
    瀏覽(24)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包