JAAS, Spring Security или Apache Shiro

просто быстрый вопрос относительно фреймворков безопасности в java.

на сегодняшний день систему jaas всегда был моим go to framework. Да, люди жалуются, что это очень сложно настроить, и это требует крючков в вашей базовой системе, но это делает свою работу и имеет дополнительный бонус быть спецификацией.

это сказало, что я изучал другие фреймворки безопасности в Java в последнее время, и два, которые, похоже, получают наибольшее внимание в интернете :

1 - Весенняя Безопасность

Spring Security кажется безумно популярным, но я нашел его немного запутанным для работы.

2 - Apache Shiro

Apache Shiro кажется более прямым, чем Spring Security, однако, похоже, не хватает некоторой документации.

Итак, мой вопрос в том, что из вышеупомянутых фреймворков люди думают, что я должен потратить время на изучение Spring Security или Apache Shiro?

(или я должен просто придерживаться JAAS?)

2 ответов


Shiro отлично подходит, если вы хотите использовать его в смеси веб - / не-веб-сред. Это очень настраиваемый. Мы используем его для авторизации multi-tennant, и у нас также есть некоторые пользовательские требования к разрешениям, которые мы реализовали с помощью shiro.

вы также можете создавать весенние бобы почти из каждого класса в Широ, поскольку код настроен очень чисто и очень удобен для весенней инъекции (или любой другой структуры инъекций зависимостей, я думаю).

Как упоминает Дев, документация отсутствует. Мы много читали исходный код, чтобы получить наши исправления, поэтому, если вы хотите сделать более продвинутую конфигурацию, имейте в виду, что вам придется погрузиться в источник.

для простых установок стандартная документация shiro поможет вам в большинстве случаев.

безопасность весны имхо прекрасна, но она не имеет гибкости, которую обеспечивает Широ.


Я лично использую apache shiro, поскольку он очень настраивается с помощью shiro.ini и расширение классов prebuild. Также конфигурация mearly shiro.inin файл с некоторыми записями в интернете.XML. Он имеет хорошую документацию от третьих лиц, таких как

http://meri-stuff.blogspot.in/2011/03/apache-shiro-part-1-basics.html

другие части ссылка на той же странице.

Он может быть интегрирован с пружинами, guice, sso и т. д., Поэтому я иду с ним.