Nur eine kurze Frage zu Sicherheitsframeworks in Java.
Bis heute JAAS war schon immer mein Ziel. Ja Leute beschweren sich, dass es sehr schwierig ist, Setup und es erfordert Haken in Ihrem zugrunde liegenden System, aber es tut es seine Arbeit und hat den zusätzlichen Bonus, eine Spezifikation zu sein.
Das heißt, ich habe in letzter Zeit andere Sicherheitsframeworks in Java recherchiert und die zwei, die online die meiste Aufmerksamkeit zu bekommen scheinen, sind:
1 - Frühlingssicherheit
Spring Security scheint wahnsinnig populär zu sein, aber ich fand es ein bisschen kompliziert, damit zu arbeiten.
2 - Apache Shiro
Apache Shiro scheint direkter zu sein als Spring Security, es scheint jedoch etwas Dokumentation zu fehlen.
Also meine Frage ist, von den oben erwähnten Frameworks denken die Leute, dass ich Zeit damit verbringen sollte, Spring Security oder Apache Shiro zu lernen?
(Oder soll ich einfach bei JAAS bleiben?)
Shiro ist großartig, wenn Sie es in einer Mischung aus Web- / Nicht-Web-Umgebungen verwenden möchten. Es ist sehr anpassbar. Wir verwenden es, um Multi-Tenant-Autorisierung durchzuführen, und wir haben auch einige benutzerdefinierte Berechtigungsanforderungen, die wir mit Shiro implementiert haben.
Sie können auch Frühlingsbohnen aus fast jeder Klasse in Shiro erstellen, da der Code sehr sauber aufgebaut ist und sehr gut mit Spring Injection (oder irgendeinem anderen Abhängigkeitsinjektionsrahmen, denke ich) verwendet werden kann.
Wie erwähnt, fehlt die Dokumentation. Wir haben den Quellcode viel gelesen, um unsere Korrekturen zu erhalten. Wenn Sie also erweiterte Einstellungen vornehmen möchten, müssen Sie darauf achten, dass Sie in die Quelle eintauchen müssen.
Für einfache Setups wird Ihnen die Standarddokumentation von shiro in den meisten Fällen helfen.
Imho-Feder-Sicherheit ist gut, aber es hat nicht die Flexibilität, die shiro bietet.
Ich persönlich benutze Apache Shiro, da es hochgradig anpassbar ist, indem man shiro.ini verwendet und Prebuild-Klassen erweitert. Die Konfiguration ist auch eine shiro.inin Datei mit einigen Einträgen in web.xml. Es hat gute Dokumentation von Dritten wie
andere Teile verlinken auf derselben Seite.
Es kann mit Federn, guice, sso, usw. integriert werden, also gehe ich damit.
Tags und Links spring-security jaas shiro