Подтвердить что ты не робот

Spring безопасность против Apache Shiro

Что я исследовал до сих пор, большинство людей говорят, что Apache Shiro прост в использовании и легко интегрируется с CAS (для SSO и т.д.). Просто спросить, есть ли у кого-нибудь опыт использования обоих из них и какой из них использовать, и почему один лучше других?

4b9b3361

ОТВЕТЫ

Ответ 1

Мне недавно пришлось оценивать безопасность как сиро, так и spring. Мы пошли с защитой spring (на самом деле мы расширили защиту spring, чтобы лучше использовать строки разрешений siro) с переменными экземпляра в аннотации).

Spring Безопасность

  • при активной разработке.
  • имеет гораздо больше поддержки сообщества.
  • Spring У безопасности есть расширения, обеспечивающие поддержку как Oauth, так и kerberos и SAML.

Shiro

  • Не поддерживает saml или Oauth.
  • Не упоминает о поддержке до и после политик безопасности.
  • Активное развитие кажется ограниченным, веб-сайт по-прежнему содержит ошибочную информацию.

Ответ 2

Многие из разработчиков Shiro используют Spring для своих приложений, поэтому Широ прекрасно работает в средах Spring. Общая обратная связь, которую мы получили до сих пор, заключается в том, что Сиро также гораздо легче понять (для большинства людей), чем Spring Безопасность.

Если вам нужна полная поддержка кластеризации сеансов в любом веб-контейнере, то только Shiro будет легко это поддерживать. Shiro crypto также очень прост/прост в использовании.

Выберите, который лучше всего подходит вашей умственной модели - оба будут отлично работать в средах Spring.

Ответ 3

Я оценил безопасность Shiro и Spring. Главное преимущество, которое люди требуют от Сиро, - простота, но я считаю, что Spring Security (3.0) не сумасшедший. Мне понадобилось почти такое же количество конфигурационных параметров для настройки. Кроме того, Spring Безопасность намного лучше документирована, чем Сиро. Но главная проблема с Сиро заключается в том, что он не поддерживает OAuth или Digest Authetication (они планируют включить его в будущем https://issues.apache.org/jira/browse/SHIRO-20). Мой вывод: сегодня я бы пошел на Spring безопасность.

Ответ 4

Сиро лучше использовать. Его код очень прост, что дает вам гибкость для его расширения и обеспечивает ваше индивидуальное поведение везде, где это необходимо. Он также обеспечивает внутреннюю реализацию кеша Ehcache, через которую вы можете реплицировать сеанс на кластерах серверов. Если вы планируете использовать систему управления доступом RBAC (Role Based Access Control) для своего приложения, она обеспечит вам гибкость при разрешении доступа к ресурсам, а механизм управления доступом будет значительно гибким по сравнению с безопасностью spring.

Ответ 5

Spring Безопасность и Сиро оба набора удивительны с фреймворком Spring. Я тестировал их обоих. для меня безопасность Spring была легко интегрирована и полностью понятна в соответствии с точки зрения разработчика. и Shiro также легко интегрируется, но для меня Spring легче интегрировать.