常見的Java權(quán)限管理框架有哪些？

　　常見的Java權(quán)限管理框架有哪些？權(quán)限管理框架屬于系統(tǒng)安全的范疇，權(quán)限管理實(shí)現(xiàn)對(duì)用戶訪問系統(tǒng)的控制，按照安全規(guī)則用戶可以訪問而且只能訪問自己被授權(quán)的資源，小編就來給大家講解一下常見的權(quán)限框架。

　　1.Shiro 框架

　　Java的一個(gè)安全框架;

　　對(duì)比Spring Security，可能沒有Spring Security做的功能強(qiáng)大特點(diǎn)：

　　易于理解的 Java Security API;

　　簡(jiǎn)單的身份認(rèn)證(登錄)，支持多種數(shù)據(jù)源(LDAP，JDBC，Kerberos，ActiveDirectory 等);

　　對(duì)角色的簡(jiǎn)單的簽權(quán)(訪問控制)，支持細(xì)粒度的簽權(quán);

　　支持一級(jí)緩存，以提升應(yīng)用程序的性能;

　　內(nèi)置的基于 POJO 企業(yè)會(huì)話管理，適用于 Web 以及非 Web 的環(huán)境;

　　異構(gòu)客戶端會(huì)話訪問;

　　非常簡(jiǎn)單的加密 API;

　　不跟任何的框架或者容器捆綁，可以獨(dú)立運(yùn)行。

　　2.Spring Security

　　一個(gè)輕量級(jí)的安全框架，它確保基于Spring的應(yīng)用程序提供身份驗(yàn)證和授權(quán)支持，基于Spring的企業(yè)應(yīng)用系統(tǒng)提供聲明式的安全訪問控制解決方案的安全框架;

　　提供了一組可以在Spring應(yīng)用上下文中配置的Bean，充分利用了Spring IoC，DI(控制反轉(zhuǎn)Inversion of Control,DI:Dependency Injection依賴注入)和AOP(面向切面編程)功能，為應(yīng)用系統(tǒng)提供聲明式的安全訪問控制功能，減少了為企業(yè)系統(tǒng)安全控制編寫大量重復(fù)代碼的工作;

　　“認(rèn)證”是為用戶建立一個(gè)其聲明的角色的過程，這個(gè)角色可以一個(gè)用戶、一個(gè)設(shè)備或者一個(gè)系統(tǒng);

　　“驗(yàn)證”指的是一個(gè)用戶在你的應(yīng)用中能夠執(zhí)行某個(gè)操作,在到達(dá)授權(quán)判斷之前，角色已經(jīng)在身份認(rèn)證過程中建立了。

　　Shiro和Spring Security也是有區(qū)別的，Shiro比Spring更容易使用，更容易理解，Spring-security 對(duì)spring結(jié)合較好，如果項(xiàng)目用的springmvc，使用起來很方便。但是如果項(xiàng)目中沒有用到spring，那就不要考慮它了。

　　以上就是關(guān)于“常見的Java權(quán)限管理框架有哪些”的介紹，大家如果對(duì)此比較感興趣，想了解更多相關(guān)知識(shí)，更多關(guān)于java培訓(xùn)的問題，歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓(xùn)服務(wù)經(jīng)驗(yàn)，采用全程面授高品質(zhì)、高體驗(yàn)培養(yǎng)模式，擁有國(guó)內(nèi)一體化教學(xué)管理及學(xué)員服務(wù)，助力更多學(xué)員實(shí)現(xiàn)高薪夢(mèng)想。