在Java后端开发领域，常见的权限校验模块（框架/中间件）有以下几种：

---

1. Spring Security

• 简介：Spring官方出品，功能极其强大，支持认证、授权、加密、会话管理、OAuth2等。
• 优点：与Spring生态深度集成，安全性高，扩展性强，社区活跃，文档丰富。
• 缺点：配置复杂，上手曲线较陡，定制化开发需要较多学习成本。
• 适用场景：大型项目、需要与Spring Cloud、OAuth2、微服务等深度集成的项目。
• 使用广泛度：最广泛，几乎是Java领域的事实标准。

---

2. Shiro

• 简介：Apache基金会出品，轻量级权限认证框架，支持认证、授权、加密、会话管理等。
• 优点：API简单，易于上手，适合中小型项目。
• 缺点：社区活跃度下降，和Spring生态集成不如Spring Security。
• 适用场景：中小型项目，快速开发。
• 使用广泛度：曾经很流行，现有项目依然较多，但新项目使用率下降。

---

3. Sa-Token

• 简介：国产轻量级权限认证框架，支持登录认证、权限认证、分布式会话、单点登录等。
• 优点：API简单，文档丰富，功能全面，性能优异，社区活跃，适合国人使用。
• 缺点：国际化生态较弱，部分高级场景需自定义。
• 适用场景：中小型项目、企业级项目、对开发效率和性能有要求的场景。
• 使用广泛度：国内新项目中非常流行，尤其是对Spring Security配置复杂不满意的团队。

---

4. 其他

• JWT（JSON Web Token）：一种Token标准，常与上述框架结合使用，不是权限框架本身。
• CAS、OAuth2、Keycloak：主要用于单点登录（SSO）和统一身份认证，适合大型分布式系统。
• 自研权限系统：部分公司会根据自身业务自定义实现权限体系。

---

总结

• 最广泛使用：Spring Security（Java领域事实标准，尤其是Spring体系项目）
• 轻量级流行选择：Sa-Token（国内新项目、对开发效率有要求的团队）
• 经典老牌：Shiro（老项目多，新项目较少）