spring-mvc - 使用springmvc技术编写Restful API服务，权限管理使用shiro好还是spring security好？

问题描述

问 题

各位大神好，小弟最近在使用springmvc编写一个restful api服务，关于权限管理这里有点疑惑。

目前用户登录认证成功后回复一个token，后续操作根据token进行认证。由于系统中有三种角色，所以需要进行权限控制。使用shiro在权限匹配方面的确比较方便，如users:*，就可表示对user有全部权限，但是shiro对于restful的支持似乎不是太好，所以小弟想问一下使用spring security是不是好一点？

谢谢各位大神！

解决方案

spring security跟spring整合肯定是好一点，至于权限这里，可以用spring security的注解来搞定：

@PreAuthorize("hasRole('ROLE_USER')")

但是个人感觉spring security的学习曲线要抖一点，不如shiro那么直观

这篇关于spring-mvc - 使用springmvc技术编写Restful API服务，权限管理使用shiro好还是spring security好？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！