shiro菜鸟教程 shiro做无状态的token验证登录，整体流程是怎么样的？

shiro做无状态的token验证登录，整体流程是怎么样的？

Shiro和token应该没有任何关系。用户登录时，到Shiro进行验证，验证后生成的令牌后面应该没有Shiro

与Apache Shiro相比，spring security提供了更多的安全认证和认证协议，如LDAP、oauth2.0、ACL、Kerberos、SAML、sso、openid等，可按需引用。它更灵活，认证粒度更细。可以结合自己的业务场景进行更合理的定制开发。在最新的春季安全5。十、 提供响应式应用程序以支持安全控制。在语言方面，它支持使用kotlin和groovy进行开发。Spring安全性不能独立于Spring而存在，因为它利用了Spring IOC和AOP的特性。

Apache Shiro可以独立存在。但javaweb域中的spring实际上是J2EE规范。使用Java技术栈很少脱离spring。同样是因为它强大的功能，弹簧安全被认为是非常沉重的，这是不正确的。经过认真研究，你会发现这就是它。这两个框架都是优秀的安全框架，技术选择要根据实际需要。

如果您使用微服务，建议使用spring security，Shiro可用于更简单的应用程序。春安不难学。我已经从零开始发布了一个spring安全教程，目前很受欢迎。你可以去我的个人博客felord.cn网站去免费拿吧。

shiro菜鸟教程 shiro教程 shiro张开涛

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。