Apache Shiro против Spring Security

Question

У нас есть существующее приложение Jetty с использованием Shiro, которое мы переходим на Spring Boot, и задавались вопросом, что более просто, чтобы интегрироваться с нашим Spring Application, Apache Shiro или Spring Security? Вскоре мы изучаем реализацию OAuth2, и нам была рекомендована Spring Security, поскольку мы переводили ее в Spring Boot. Кто-нибудь может внести какой-либо вклад, который они могли бы нам дать?

Answer 1

Поскольку у вас уже есть Apache Shiro в качестве вашей системы безопасности. Было бы разумно позволить ему быть таким, как есть. Широ легко интегрируется с пружиной и работает с OAuth2 (https://github.com/zhangkaitao/shiro-example/blob/master/shiro-example-chapter17-client/src/main/java/com/github/zhangkaitao/shiro/chapter18/oauth2/OAuth2Realm.java). Если вы подпрыгнете до весны, вам придется пересмотреть все снова и сделать большой набор изменений.