2016-01-04 78 views
8

只是關於java中安全框架的一個簡單問題。JAAS,Spring Security或Apache Shiro

迄今爲止JAAS一直是我的框架。是的,人們抱怨說安裝起來非常困難,它需要掛鉤到你的底層系統,但它的工作原理是 ,並且作爲規範還有額外的好處。

不過我一直在Java的最近研究其他的安全框架,似乎這兩個被網上得到最注意的是:

1 - 春季安全

春季安全似乎是瘋狂流行,但我發現它有點複雜的工作。

2 - 阿帕奇四郎

阿帕奇四郎似乎更直比春季安全前進,但它似乎缺少一些文檔。

所以我的問題是,上面提到的框架的人認爲我應該花時間學習Spring Security或Apache Shiro?

(或者我應該只是堅持JAAS?)

回答

8

如果你想在網絡/非網絡環境中使用它,Shiro會很棒。它是高度可定製的。我們使用它來執行多租戶授權,並且我們也有一些使用shiro實施的自定義許可要求。

你也可以從shiro中的幾乎每個類創建spring bean,因爲代碼設置非常乾淨,並且對於彈簧注入(或者我猜測的任何其他依賴注入框架)非常有用。

正如開發人員提到的那樣,文檔缺乏。我們花了很多時間閱讀源代碼以獲得修復,因此如果您想進行更高級的配置,請注意,您必須深入瞭解源代碼。

對於簡單的設置,shiro的標準文檔將在大多數情況下幫助您。

Imho彈簧安全性很好,但它沒有Shiro提供的靈活性。

+0

我已經開始搞亂四郎和打一個障礙,關於當前問題的任何想法我 - - http://stackoverflow.com/questions/34637907/configure-shiro-ini-for-jdbc-connection –

4

我個人使用Apache四郎,因爲它使用shiro.ini和擴展預生成類是高度可定製。此外,配置文件在web.xml中包含一些shiro.inin文件。它已經從第三人喜歡

其他

http://meri-stuff.blogspot.in/2011/03/apache-shiro-part-1-basics.html

部分在同一頁面鏈接好的文檔。

它可以與彈簧,guice,sso等集成,所以我去用它。

相關問題