47

到目前为止,我所研究的大多数人都说 Apache Shiro 易于使用且易于与 CAS 集成(用于 SSO 等)。只是想问是否有人有使用它们的经验以及使用哪一个以及为什么一个比另一个更好?

4

5 回答 5

51

许多 Shiro 开发人员在他们的应用程序中使用 Spring,因此 Shiro 在 Spring 环境中运行良好。到目前为止,我们收到的一般反馈是 Shiro 也比 Spring Security 更容易理解(对于大多数人来说)。

但是,如果您想要跨任何 Web 容器的完整 Session 集群支持,那么只有 Shiro 可以轻松支持。Shiro 的加密也非常简单/易于使用。

选择最适合您的心理模型的 - 两者都可以在 Spring 环境中很好地工作。

于 2012-07-24T18:37:48.177 回答
41

我最近不得不评估 shiro 和 spring 安全性。我们使用了 spring security(事实上,我们扩展了 spring security 以更好地使用 shiro 权限字符串 - 在注释上使用实例变量)。

春季安全

四郎

  • 不支持 saml 或 Oauth。
  • 没有提及在安全策略之前和之后的支持。
  • 积极发展似乎有限,网站仍然 包含错误信息
于 2012-07-16T08:40:13.107 回答
16

我已经评估了 Shiro 和 Spring 的安全性。人们声称 Shiro 的主要优点是简单,但我相信 Spring Security (3.0) 并不复杂。我花了几乎相同数量的配置行来设置。此外,Spring Security 的文档记录也比 Shiro 好得多。但 Shiro 的主要问题是它不支持 OAuth 或 Digest Authetication(他们计划在未来将其包含在https://issues.apache.org/jira/browse/SHIRO-20中)。我的结论:今天我会去参加春季安保。

于 2014-03-21T15:50:28.330 回答
3

Shiro 更好用。它的代码非常简单,让您可以灵活地扩展它并在需要时提供您的自定义行为。它还提供了 Ehcache 的内部缓存实现,您可以通过它在服务器集群上复制会话。如果您要为您的应用程序设计 RBAC(基于角色的访问控制)系统,它将为您提供处理资产级别权限的灵活性,并且与 Spring Security 相比,它的访问控制机制更加灵活。

于 2016-05-05T12:50:17.093 回答
-1

Spring Security 和 Shiro 都与 Spring 框架相得益彰。我已经测试了他们两个。对我来说,spring security 很容易集成,并且从开发人员的角度来看是完全可以理解的。Shiro 也很容易集成,但对我来说 Spring 更容易集成。

于 2017-03-10T15:17:44.563 回答