安全框架主要包括以下幾種:
Spring Security:Spring Security是Spring家族的一員,它通過提供完整可擴展的認證和授權支持來保護程序。它充分利用了Spring IoC(控制反轉)、DI(依賴注入)和AOP(面向切面編程)的功能,提供了大量在Spring應用上下文中配置的Bean,爲應用系統提供聲明式的安全訪問控制功能,減少了爲系統安全權限控制而編寫大量重複代碼的工作。
Shiro:Shiro是Apache旗下的輕量級權限控制框架。它主張的理念是把複雜的事情變簡單,針對有更高要求性能的互聯網應用有着更好的表現。Shiro有着很好的通用性,不侷限於Web環境,但在Web環境下一些特定的需求需要手動編寫代碼定製,有一定的代碼侵入。
實體安全、網絡通信安全、系統與應用,軟件與信息安全、管理、組織與制度安全體系、安全技術措施:這些是更廣泛的安全框架,包括身份認證、訪問控制、機密性、完整性、抗抵賴等方面的措施。
基於角色的訪問控制(RBAC)或訪問控制列表(ACL):這些是更具體的安全框架,Spring Security允許更精細的控制,而且 Security 與 Spring 生態系統的其他部分緊密集成。