1. дома
  2. Вопрос и ответ
  3. JAAS, Spring Security или Apache Shiro

JAAS, Spring Security или Apache Shiro

2016-01-04 6 views
8

Просто быстрый вопрос относительно систем безопасности в java.JAAS, Spring Security или Apache Shiro

На сегодняшний день JAAS всегда был моим идеей к каркасу. Да, люди жалуются, что его очень сложно настроить, и для этого требуются крючки в вашей базовой системе, но это делает работу и имеет дополнительный бонус от спецификации.

Это сказал я исследовал другие механизмы безопасности в Java в последнее время, и два, которые, кажется, получают наибольшее внимание в Интернете являются:

1 - кажется Spring Security

Spring Security будет душевнобольно но я нашел его немного запутанным для работы.

2 - Apache Shiro

Apache Shiro кажется более прямой, чем Spring Security, однако, кажется, не хватает какой-то документации.

Так что мой вопрос в том, что рамки, упомянутые выше, думают, что я должен потратить время на обучение Spring Security или Apache Shiro?

(Или я должен просто придерживаться JAAS?)

источник

2016-01-04 T-Pane

ответ

8

Shiro отлично подходит, если вы хотите использовать его в смеси веб-и не-веб-окружения. Он очень настраиваемый. Мы используем его для авторизации с несколькими десятками, и у нас также есть некоторые пользовательские требования к разрешению, которые мы реализовали с помощью shiro.

Вы также можете создавать весенние бобы почти из каждого класса в широ, поскольку код настроен очень чисто и очень удобен при использовании пружинной инъекции (или любой другой зависимости от инъекций, я полагаю).

Как указано в документации, документации не хватает. Мы много читали исходный код, чтобы получить наши исправления, поэтому, если вы хотите сделать более сложную конфигурацию, имейте в виду, что вам придется погрузиться в исходный код.

Для простых настроек стандартная документация по широ поможет вам в большинстве случаев.

Безопасность Imho весна в порядке, но она не обладает гибкостью, обеспечивающей широкие возможности.

источник

2016-01-05 13:37:14 Wouter

+0

Я начал возиться с Сиро и попал в ловушку, любую идею о текущем выпуске, который у меня есть - http://stackoverflow.com/questions/34637907/configure-shiro-ini-for-jdbc-connection –

4

Я лично использую Apache Shiro, как это легко настраивается с помощью shiro.ini и расширения prebuild классов. Кроме того, конфигурация является mearly файлом shiro.inin с некоторыми записями в web.xml. Он имеет хорошую документацию от третьих лиц, как

http://meri-stuff.blogspot.in/2011/03/apache-shiro-part-1-basics.html

другие части увязывать в той же странице.

Он может быть встроен в пружины, гусь, sso и т. Д., Поэтому я иду с ним.

источник

2016-01-05 04:36:25 dev

Смежные вопросы

 Смежные вопросы