1. Apache Shiro是一个应用程序安全框架(Application security framework). 提供了4个安全支持: authentication, authorization, enterprise session management and cryptography。 Shiro产生的背景http://shiro.apache.org/what-is-shiro.html。 JAAS提供了authentication, authorization. ...

    阅读全文
  2. Spring Security 上图建立在 SecurityFilterChain 图上。  首先,一个用户向其未被授权的资源(/private)发出一个未经认证的请求。  pring Security 的 AuthorizationFilter 通过抛出一个 AccessDeniedException 来表明未经认证的请求被拒绝了。  由于用户没有被认证,Exc ...

    阅读全文