Просто быстрый вопрос относительно систем безопасности в java.JAAS, Spring Security или Apache Shiro
На сегодняшний день JAAS всегда был моим идеей к каркасу. Да, люди жалуются, что его очень сложно настроить, и для этого требуются крючки в вашей базовой системе, но это делает работу и имеет дополнительный бонус от спецификации.
Это сказал я исследовал другие механизмы безопасности в Java в последнее время, и два, которые, кажется, получают наибольшее внимание в Интернете являются:
1 - кажется Spring Security
Spring Security будет душевнобольно но я нашел его немного запутанным для работы.
2 - Apache Shiro
Apache Shiro кажется более прямой, чем Spring Security, однако, кажется, не хватает какой-то документации.
Так что мой вопрос в том, что рамки, упомянутые выше, думают, что я должен потратить время на обучение Spring Security или Apache Shiro?
(Или я должен просто придерживаться JAAS?)
Я начал возиться с Сиро и попал в ловушку, любую идею о текущем выпуске, который у меня есть - http://stackoverflow.com/questions/34637907/configure-shiro-ini-for-jdbc-connection –