SpringSecurity特点:

• 和Spring无缝整合
• 全面的权限控制
• 专门为web开发二设计
  旧版本不能脱离web环境使用
  新版本对整个框架进行了分层抽取，分成了核心模块和Web模块。单独引入核心模块就可以脱离Web环境
• 重量级

Shiro

• Apache旗下的轻量级权限控制框架、
  

  特点

• 轻量级。Shiro主张的理念是把复杂的事情变简单。针对对性能有更高要求的互联网应用有更好表现
  

  通用性

• 好处：不局限于Web环境，可用脱离Web环境使用。
• 缺陷：在Web环境下一些特定的需求需要手动编写代码定制

Spring Security 是 Spring 家族中的一个安全管理框架，实际上，在 Spring Boot 出现之
前，Spring Security 就已经发展了多年了，但是使用的并不多，安全管理这个领域，一直是Shiro的天下。

相对于 Shiro，在 SSM 中整合 Spring Security 都是比较麻烦的操作，所以，SpringSecurity 虽然功能比 Shiro 强大，但是使用反而没有Shiro多（Shiro 虽然功能没有Spring Security 多，但是对于大部分项目而言，Shiro 也够用了 ) 。
自从有了 Spring Boot 之后，Spring Boot 对于Spring Security 提供了自动化配置方案，可以使用更少的配置来使用 Spring Security。

因此，一般来说，常见的安全管理技术栈的组合是这样的：
SSM + Shiro
Spring Boot/Spring Cloud + Spring Security
以上只是一个推荐的组合而已，如果单纯从技术上来说，无论怎么组合，都是可以运行
的。