Spring security JAAS、Spring Security或Apache Shiro
只是一个关于java中安全框架的快速问题 迄今为止,JAAS一直是我的首选框架。是的,人们抱怨说安装起来非常困难,它需要与底层系统挂钩,但它确实做到了 并且具有成为规范的额外好处 也就是说,我最近一直在研究Java中的其他安全框架,在网上最受关注的两个框架是: 1-春季安全性 SpringSecurity似乎非常受欢迎,但我发现它有点让人费解 2-ApacheShiro ApacheShiro似乎比SpringSecurity更直截了当,但它似乎缺少一些文档 所以我的问题是,在上面提到的框架中,人们认为我应该花时间学习Spring安全性或ApacheShiro吗Spring security JAAS、Spring Security或Apache Shiro,spring-security,shiro,jaas,Spring Security,Shiro,Jaas,只是一个关于java中安全框架的快速问题 迄今为止,JAAS一直是我的首选框架。是的,人们抱怨说安装起来非常困难,它需要与底层系统挂钩,但它确实做到了 并且具有成为规范的额外好处 也就是说,我最近一直在研究Java中的其他安全框架,在网上最受关注的两个框架是: 1-春季安全性 SpringSecurity似乎非常受欢迎,但我发现它有点让人费解 2-ApacheShiro ApacheShiro似乎比SpringSecurity更直截了当,但它似乎缺少一些文档 所以我的问题是,在上面提到的框架中,
(或者我应该坚持使用JAAS吗?我个人使用ApacheShiro,因为它可以通过shiro.ini和扩展预构建类进行高度定制。另外,配置是一个简单的shiro.inin文件,在web.xml中有一些条目。它有来自第三方的良好文档,如 其他部分链接在同一页面中
它可以与Spring、guice、sso等集成,所以我选择了它。如果您想在web/非web环境中混合使用它,Shiro非常棒。它是高度可定制的。我们使用它进行多坦能授权,我们还使用shiro实现了一些自定义权限要求 您还可以从shiro中的几乎每个类中创建Springbean,因为代码的设置非常干净,并且非常适用于spring注入(或者任何其他依赖项注入框架) 正如dev提到的,缺少文档。我们阅读了大量源代码以获得修复,因此如果您想进行更高级的配置,请注意,您必须深入了解源代码 对于简单的设置,shiro的标准文档在大多数情况下都会对您有所帮助
Imho spring security很好,但它没有shiro提供的灵活性。还有第四种选择。
在主流web架构中,如何通过有效、快速的身份验证来保护后端提供的restfulapi变得尤为重要
肯定-我已经开始和Shiro混在一起,遇到了一个障碍,我对当前的问题有什么想法吗?到目前为止,你唯一的答案是推广我认为是你自己的项目,而没有说明是你自己做的。请注意,如果您继续这样做,这可能被视为等同于垃圾邮件。@Kemp对不起,我是回答问题的新手。我稍后会更正它。