boot使用shiro還是secuitry好？

Shiro和Spring Security都是安全框架，簡單說是對訪問權(quán)限進(jìn)行控制，他們都提供了認(rèn)證、授權(quán)、加密、會話管理；這里要提一句，通常這種安全框架不會去幫助我們維護(hù)用戶/權(quán)限；這些需要我們自己去實現(xiàn)，然后通過相應(yīng)的接口注入給安全框架。

那么Spring Boot項目的話，是使用Shiro還是Spring Security呢？還是先看看兩者有什么區(qū)別和各自的優(yōu)缺點：

Shiro的配置和使用比較簡單，Spring Security上手復(fù)雜些；

Shiro依賴性低，理論上不需要任何框架和容器，可以獨立運行（但是最常用的環(huán)境還是JavaEE）；Spring Security依賴Spring容器；

Shiro支持Web項目和非Web項目；在集群環(huán)境中，Shiro可以獨立于容器；

Spring Security基于Spring開發(fā)，項目若使用Spring（包括Spring Boot）作為基礎(chǔ)，配合Spring Security做權(quán)限更加方便；Shiro需要和Spring進(jìn)行整合（不過這個復(fù)雜程度可以忽略）；

Spring Security對Oauth、OpenID也有支持，Shiro則需要自己手動實現(xiàn)。

總結(jié)一下，Spring Boot使用Shiro還是Spring Security，我更傾向于Shiro。

一方面雖然Shiro需要和Spring Boot做整合，但是這個過程不復(fù)雜；

另外一方面Oauth、OpenID站點間統(tǒng)一登錄功能，會有更好的實現(xiàn)方案，很少在這個層級實現(xiàn)，所以Spring Security的這兩個功能可以不考慮。

我將持續(xù)分享Java開發(fā)、架構(gòu)設(shè)計、程序員職業(yè)發(fā)展等方面的見解，希望能得到你的關(guān)注。