私がこれまでに調査したことによると、Apache Shiro は使いやすく、CAS との統合 (SSO など) も簡単です。誰かがそれらの両方を使用した経験があるかどうか、どちらを使用するか、そしてなぜ一方が他方よりも優れているのかを尋ねるだけです?
36577 次
5 に答える
51
Shiro 開発者の多くはアプリケーションに Spring を使用しているため、Shiro は Spring 環境で美しく動作します。これまでに受け取った一般的なフィードバックは、Shiro は (ほとんどの人にとって) Spring Security よりもはるかに理解しやすいというものです。
ただし、Web コンテナー全体で完全なセッション クラスタリングのサポートが必要な場合は、Shiro だけがこれを簡単にサポートします。Shiro の暗号も非常にシンプルで使いやすいです。
自分のメンタル モデルに最も適したものを選択してください。どちらも Spring 環境でうまく機能します。
于 2012-07-24T18:37:48.177 に答える
41
最近、shiro と spring の両方のセキュリティを評価する必要がありました。私たちはSpring Securityを採用しました(実際、Spring Securityを拡張して、shiroパーミッション文字列をより良い方法で使用できるようにしました - 注釈のインスタンス変数を使用)。
春のセキュリティ
- 積極的に開発中。
- より多くのコミュニティサポートがあります。
- Spring セキュリティには、 Oauthとkerberos およびSAMLの両方をサポートする拡張機能があります。
シロ
- saml または Oauth をサポートしていません。
- セキュリティ ポリシーの前後のサポートについては言及されていません。
- 活発な開発は限られているようで、ウェブサイトにはまだ 誤った情報が含まれています。
于 2012-07-16T08:40:13.107 に答える
16
Shiro と Spring の両方のセキュリティを評価しました。人々が主張する Shiro の主な利点は単純さですが、Spring Security (3.0) はそれほど複雑ではないと私は信じています。セットアップには、ほぼ同じ量の構成行が必要でした。また、Spring Security は Shiro よりもはるかによく文書化されています。しかし、Shiro の主な問題は、OAuth またはダイジェスト認証をサポートしていないことです (将来的にはhttps://issues.apache.org/jira/browse/SHIRO-20に含める予定です)。私の結論:今日は春のセキュリティに行きます。
于 2014-03-21T15:50:28.330 に答える
-1
Spring Security と Shiro は両方とも、Spring フレームワークで素晴らしい設定を行います。私はそれらの両方をテストしました。私にとって、春のセキュリティは統合が簡単で、開発者の観点から完全に理解できました. Shiroも統合が簡単ですが、私にとってはSpringの方が統合が簡単です。
于 2017-03-10T15:17:44.563 に答える