4
我正在嘗試實現模塊化身份驗證/授權應用程序。我想知道Shiro是否是正確的選擇。我想得到的是有一個我可以插入的系統,也許在以後交換一些認證端點和授權端點。我希望能夠使用shiro進行身份驗證(例如,我將實現shiro的facebook插件或shiro的ldap插件,並且我可以輕鬆地將其插入到我的身份驗證/授權應用程序中)。我也可能希望使用不同於shiro的框架來實現授權。Apache Shiro是我的案例的正確選擇嗎?
我想知道如果是自定義會話,它的主題和領域是否能夠做我描述的這樣的事情? 目前我看到Shiro是非常動態的框架,它允許做這樣的事情,但我可能是錯誤的,因爲我從來沒有使用過。自定義身份驗證模塊(imo)可能會作爲新領域插入,但我不確定這是否適用於授權?
我也不明白shiro角色和權限系統可能會如何使用,當我想設置限制到web應用程序,例如我想限制給定的網址/網址組。我認爲實現這一點的唯一方法是創建一個將給定角色映射到權限的自定義映射器。例如,在一些數據庫中,我將擁有所有的URL,並且在單獨的表中我將列出角色列表。然後我會爲每個角色添加一組網址。 我不明白我該如何使用shiro權限系統來實現URL限制。
請告訴我,如果四郎是個不錯的選擇,也許我應該去到其他框架(春季安全也許?)
感謝您的回答。我已經選擇了Shiro,所以我希望它會足夠好。 也有shiro有一個coll功能 - 這是分佈式會話。 SS沒有(據我所知),所以這是我在Shiro之後的主要論點。 – 2014-12-17 19:46:35
感謝您的提示,將自己調查一下,一切順利! – aurelius 2014-12-17 19:57:23