oauth2 和shiro的区别为:性质不同、语言不同、用途不同。
一、性质不同
1、oauth2 :是OAuth协议的延续版本,但不向前兼容OAuth 2.0(即完全废止了OAuth1.0)。
2、shiro:是一个强大且易用的Java安全框架。
二、语言不同
1、oauth2 :PHP、JavaScript,Java
2、shiro:Java
三、用途不同
1、oauth2 :允许第三方应用代表用户获得访问的权限。
2、shiro:执行身份验证、授权、密码和会话管理。
参考资料来源:
百度百科——shiro
百度百科——OAuth2.0
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAuth是安全的。同时,任何第三方都可以使用OAuth认证服务,任何服务提供商都可以实现自身的OAuth认证服务,因而OAuth是开放的。
Shiro是一个强大的,易用的Java安全框架。它被用作于认证,授权,加密,session管理。依赖于Shiro简单易懂的API,就可以快速的构建包括手机,大型web和商业应用。