V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
noodlesguo
V2EX  ›  Java

大家对于 shiro 与 spring security 是如何选择的?依据是什么

  •  
  •   noodlesguo · 2019-12-16 10:39:06 +08:00 · 5315 次点击
    这是一个创建于 1810 天前的主题,其中的信息可能已经有所发展或是发生改变。
    6 条回复    2019-12-19 10:07:38 +08:00
    jaylee4869
        1
    jaylee4869  
       2019-12-16 10:45:43 +08:00
    shiro 轻量,spring security 有点庞大了。看项目大小咯。
    carlos2chan
        2
    carlos2chan  
       2019-12-16 11:01:13 +08:00
    谢邀,两个框架都用过。
    shiro 和 Spring Security 的对比:
    1 ).shiro 简单灵活,已经场景丰富; ss 复杂笨重,必须要和 spring 结合开发使用。
    2 ).shiro 粒度较粗; ss 粒度较细。
    3 ).Spring Security 与 Spring 全家桶有很好的兼容性,特别是使用 Spring cloud 的分布式应用,毕竟都是 Spring 的东西。
    4 ).Spring Security 集成的功能丰富强大,丰富。有 EL 表达式,可以直接在视图层( jsp,thymeleaf 等模板引擎)直接调用
    当然,具体还是看你项目的需求,框架没有谁好谁坏,那个更适合项目的就用谁。
    Takamine
        3
    Takamine  
       2019-12-16 11:40:32 +08:00 via Android
    9102 年开始,我已经是无脑 spring security。_(:з」∠)_
    xuanbg
        4
    xuanbg  
       2019-12-16 13:16:27 +08:00
    这两货都是半拉子,所以用自造的功能完整的轮子。
    whp1473
        5
    whp1473  
       2019-12-17 15:31:33 +08:00
    建议自己按需要写过滤器,少用这种东西。。
    abcbuzhiming
        6
    abcbuzhiming  
       2019-12-19 10:07:38 +08:00   ❤️ 1
    两个框架我都研究过一段时间:
    *.shiro 很灵活,各种方式都可以很方便的与第三方集成,shiro 可以用于非 web 环境,这一点设计很先进
    *.spring security 是和 spring 全家桶深度绑定的,离开 spring 无法工作,不能用于非 web 环境
    *.spring security 的很多设计非常的“学术”(说难听点就是死板)。比如它定义登录入口和登录前后 handler 的方式,简直蠢爆了,我真不知道为啥要搞这么死板的设计
    *.spring 社区站用的就是 shiro,不是 spring security,这很大程度的说明了 spring security 并不是那么优秀
    *.shiro 的更新太慢了。

    这两个本质其实都是拦截器,所以我现在都开始换自己的拦截器实现权限了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1149 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 18:40 · PVG 02:40 · LAX 10:40 · JFK 13:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.