springboot使用shiro還是secuitry好？

第一，什么是四郎？

官網介紹:

阿帕奇·希羅是一個強大且易于使用的Java安全框架，執行認證、授權、密碼和會話管理。與四郎的易于理解的API，您可以快速輕松地獲得任何應用程序，從最小的移動應用程序到最大的網絡和企業應用程序。2.什么是春天-安全？

官網介紹:

SpringSecurity是一個強大的、高度可定制的認證和訪問控制框架。它是保護基于Spring的應用程序的事實上的標準。SpringSecurity是一個專門為Java應用程序提供認證和授權的框架。像所有Spring項目一樣，SpringSecurity的真正優勢在于它可以很容易地擴展以滿足定制需求。第三，比較春安和四郎的優劣。

3.1Shiro的優勢

四郎的代碼更容易閱讀和使用；Shiro可以在非web環境下使用，獨立運行，不綁定任何框架或容器；3.2Spring-Security的優勢

Spring-security與Spring結合得更好，項目采用spring-boot構建，使用起來更方便。有更好的spring社區支持；支持oauth授權，官網:；3.3四郎的缺點

授權第三方登錄需要手動實現；3.4spring-security的缺點

對四郎來說比較復雜，不像四郎那樣清晰易懂；總結:初學者可以從shiro開始，比較容易理解。以上都是個人理解，可能會有偏差。希望大家指出不準確的地方，一起討論交流。

如何做好WEB服務器的入侵檢測和數據備份？

入侵檢測是一個非常復雜的問題。我簡單說一下我的經歷。

1.服務器不要用root登錄，禁止用用戶名密碼登錄，禁止用key登錄，可能的話使用堡壘機。

2.該應用程序由普通用戶運行。除非必要，否則不要使用root。

3、打開防火墻，只打開web端口，如果是集群，主機之間的內網通信，防火墻的指定端口是對相應的ip段開放，不對公網開放。

4.關閉并刪除未使用的服務。

等服務不需要使用root賬號，要創建有相應權限的賬號，密碼要用長而復雜的密碼隨機生成。

6.定期查看進程，看有沒有可疑的進程，查看登錄日志，看有沒有可疑的登錄。

7.唐不要將root權限授予無關人員。

8.一定要進行代碼檢測，避免被漏洞入侵，尤其是php。

9、關注一些安全的網站，及時給系統或應用打補丁(mongodb漏洞的數據去年被刪除了，幸好恢復了)

10.你的登錄工具一定要正規來源，避免被(xshell漏洞，其他網站下載的數據庫，登錄工具被惡意)。

上有一些安全掃描工具。學會掌握它們。

以上是安全方面的小經驗，具體方法可以搜索相關教程。

數據庫后備

1、定期備份，定期完整備份。(數據量較小時)，每日增量備份。github上有很多關于mysql增量備份、回滾、閃回的成熟方案。

2.如果數據庫有條件，主動出擊。