spring boot使用shiro還是secuitry好？第一，什么是四郎？官網(wǎng)介紹:阿帕奇·希羅是一個強(qiáng)大且易于使用的Java安全框架，執(zhí)行認(rèn)證、授權(quán)、密碼和會話管理。與四郎 的易于理解的API，

spring boot使用shiro還是secuitry好？

第一，什么是四郎？

官網(wǎng)介紹:

阿帕奇·希羅是一個強(qiáng)大且易于使用的Java安全框架，執(zhí)行認(rèn)證、授權(quán)、密碼和會話管理。與四郎 的易于理解的API，您可以快速輕松地獲得任何應(yīng)用程序，從最小的移動應(yīng)用程序到最大的網(wǎng)絡(luò)和企業(yè)應(yīng)用程序。2.什么是春天-安全？

官網(wǎng)介紹:

Spring Security是一個強(qiáng)大的、高度可定制的認(rèn)證和訪問控制框架。它是保護(hù)基于Spring的應(yīng)用程序的事實上的標(biāo)準(zhǔn)。Spring Security是一個專門為Java應(yīng)用程序提供認(rèn)證和授權(quán)的框架。像所有Spring項目一樣，Spring Security的真正優(yōu)勢在于它可以很容易地擴(kuò)展以滿足定制需求。第三，比較春安和四郎的優(yōu)劣。

3.1 Shiro的優(yōu)勢

四郎 的代碼更容易閱讀和使用；Shiro可以在非web環(huán)境下使用，獨立運(yùn)行，不綁定任何框架或容器；3.2 Spring-Security的優(yōu)勢

Spring-security與Spring結(jié)合得更好，項目采用spring-boot構(gòu)建，使用起來更方便。有更好的spring社區(qū)支持；支持oauth授權(quán)，官網(wǎng):；3.3四郎 的缺點

授權(quán)第三方登錄需要手動實現(xiàn)；3.4 spring-security的缺點

對四郎來說比較復(fù)雜，不像四郎那樣清晰易懂；總結(jié):初學(xué)者可以從shiro開始，比較容易理解。以上都是個人理解，可能會有偏差。希望大家指出不準(zhǔn)確的地方，一起討論交流。

如何做好WEB服務(wù)器的入侵檢測和數(shù)據(jù)備份？

入侵檢測是一個非常復(fù)雜的問題。我簡單說一下我的經(jīng)歷。

1.服務(wù)器不要用root登錄，禁止用用戶名密碼登錄，禁止用key登錄，可能的話使用堡壘機(jī)。

2.該應(yīng)用程序由普通用戶運(yùn)行。除非必要，否則不要使用root。

3、打開防火墻，只打開web端口，如果是集群，主機(jī)之間的內(nèi)網(wǎng)通信，防火墻的指定端口是對相應(yīng)的ip段開放，不對公網(wǎng)開放。

4.關(guān)閉并刪除未使用的服務(wù)。

等服務(wù)不需要使用root賬號，要創(chuàng)建有相應(yīng)權(quán)限的賬號，密碼要用長而復(fù)雜的密碼隨機(jī)生成。

6.定期查看進(jìn)程，看有沒有可疑的進(jìn)程，查看登錄日志，看有沒有可疑的登錄。

7.唐 不要將root權(quán)限授予無關(guān)人員。

8.一定要進(jìn)行代碼檢測，避免被漏洞入侵，尤其是php。

9、關(guān)注一些安全的網(wǎng)站，及時給系統(tǒng)或應(yīng)用打補(bǔ)丁(mongodb漏洞的數(shù)據(jù)去年被刪除了，幸好恢復(fù)了)

10.你的登錄工具一定要正規(guī)來源，避免被(xshell漏洞，其他網(wǎng)站下載的數(shù)據(jù)庫，登錄工具被惡意)。

上有一些安全掃描工具。學(xué)會掌握它們。

以上是安全方面的小經(jīng)驗，具體方法可以搜索相關(guān)教程。

數(shù)據(jù)庫后備

1、定期備份，定期完整備份。(數(shù)據(jù)量較小時)，每日增量備份。github上有很多關(guān)于mysql增量備份、回滾、閃回的成熟方案。

2.如果數(shù)據(jù)庫有條件，主動出擊。