我一直在研究几个处理身份验证和授权的框架(Apache Shiro、Spring Security、JAAS、Apache Wicket),并且想知道 JAAS 的缺点。
我一直在读它更复杂,只提供基本的安全性,但我不太明白这意味着什么。另外,我听说如果应用程序需要移植到另一个系统,我就不要使用它——这是为什么呢?
我一直在研究几个处理身份验证和授权的框架(Apache Shiro、Spring Security、JAAS、Apache Wicket),并且想知道 JAAS 的缺点。
我一直在读它更复杂,只提供基本的安全性,但我不太明白这意味着什么。另外,我听说如果应用程序需要移植到另一个系统,我就不要使用它——这是为什么呢?