- 开发背景不同。Spring Security基于Spring开发,Shiro独立于Spring开发。
- 功能不同。Spring Security功能比Shiro更加丰富,例如安全维护方面。
社区资源不同。Spring Security社区资源相对比Shiro更加丰富。- 接口和作用粒度不同。Spring Security的权限细粒度更高,接口RequestMatcher用于匹配路径,对路径做特殊的请求,类似于Shiro的抽象类PathMatchingFilter,但是RequestMatcher作用粒度更细。
- 配置和使用不同。Shiro的配置和使用比较简单,Spring Security上手复杂些。
- 依赖性不同。Shiro依赖性低,不需要任何框架和容器,可以独立运行。Spring Security依赖Spring容器。
- 应用环境不同。Shiro不仅仅可以使用在web中,还支持非web项目,它可以工作在任何应用环境中。
- OAuth 2 是一种授权框架,允许第三方应用通过用户授权的形式访问服务中的用户信息,最常见的场景是授权登录。
- OAuth 2 广泛用于Web、桌面应用、移动APP的第三方服务提供了授权验证机制,以此实现不同应用间的数据访问权限
OAuth 2定义了四种角色:
- 资源拥有者(Resource Owner):即代表用户本身;
- 资源服务器(Resource Server):存储受保护的账号信息;
- 授权服务器(Authorization Server):在成功验证用户身份,并获得授权后,给客户端派发访问资源令牌;
- 客户端(Client):即代表你访问的第三方应用。
自动配置原理
- 在META-INF\spring.factories文件中定义了很多自动配置类;可以根据pom.xml文件中添加的启动器以来自动配置组件
- 这里说的自动配置,不是自动装配
简单来讲就是(个人理解):
- spring boot基于spring;
- 在springboot项目中加这个依赖“spring-boot-starter-web”;
- spring-boot-starter-web这东西里面内置了spring需要手动写的那些配置;
- 只要用了这个依赖,原来在spring项目中需要手动配置的东西,直接可以在springboot项目的配置文件里轻松的提示出来;
- 意思就是简化了操作。跟开车原来是手动挡,现在是自动挡一样;
- 自动装配(也称为依赖注入);是一种将bean或类的实例自动注入到需要它们的组件中的机制。Spring框架通过自动装配功能,可以在应用程序中轻松地实现bean之间的依赖关系,避免了显式地使用new关键字创建和初始化bean,而是通过Spring容器来统一管理和维护应用程序中的所有bean。
日志级别从低到高分为TRACE、DEBUG、INFO、WARN、ERROR、FATAL。
- TRACE级别用于记录应用程序的详细运行状态;
- DEBUG级别用于记录调试信息;
- INFO级别用于记录应用程序的运行状态;
- WARN级别用于记录警告信息;
- ERROR级别用于记录错误信息;
- FATAL级别用于记录致命错误;