Spring Security是Spring家族中专注于安全管理的框架,相较于Shiro,它提供更为丰富的功能,并拥有更丰富的社区资源。在中大型项目中,广泛采用SpringSecurity作为安全框架,而小型项目更倾向于使用Shiro,因为相比于SpringSecurity,Shiro的上手更加简单。Web应用通常需要进行认证和授权两个关键步骤。认证阶段用于验证当前访问系统的用户是否为本系统的合法用户,并确定具体是哪个用户。授权则是在认证成功后,判断当前用户是否具备执行某个操作的权限。这两者也是SpringSecurity作为安全框架的核心功能。
