V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kanezeng
V2EX  ›  Java

关于不用 Spring Security

  •  
  •   kanezeng ·
    kanezeng · 2016-02-05 13:45:58 +08:00 · 6016 次点击
    这是一个创建于 3199 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有熟悉 Spring Security 的么?好久没搞 Java 了,我在想如果我不不用 Spring Security ,完全自己来搞个简单的认证和授权的环境是不是也没什么问题?

    主要是觉得这样的话,好像自定义的可能大一点,我希望用户的登陆状态等等信息都存储在一个外部的 Redis 里面,这样服务器水平增加实例的时候比较方便。

    就是不知道这样会不会有什么坑?
    13 条回复    2018-05-08 14:07:36 +08:00
    lrj2u
        1
    lrj2u  
       2016-02-05 15:25:49 +08:00
    可以试试 shiro
    zonghua
        2
    zonghua  
       2016-02-05 15:51:39 +08:00
    Spring 都好,但就是 Spring Security 没多少人用
    Infernalzero
        3
    Infernalzero  
       2016-02-05 15:57:34 +08:00
    相对 spring 来说重了点,实际用不用还得看业务,有些情况要在 spring security 的基础上改反而麻烦,不如自己实现
    nikubenki
        4
    nikubenki  
       2016-02-05 19:12:45 +08:00 via iPhone
    shiro 比较简单
    HentaiMew
        5
    HentaiMew  
       2016-02-05 19:32:57 +08:00
    如果仅仅是登陆功能的话 其实 shiro 都可以不用的。
    认证信息和 Session 其实就是得放在 redis 中,如果放在应用内存中,集群环境下 没法共享的。
    Lpl
        6
    Lpl  
       2016-02-05 19:34:57 +08:00
    shiro 可以存到外部的 redis 中
    hustlike
        7
    hustlike  
       2016-02-05 19:35:56 +08:00
    spring security 太乱了。
    wucao219101
        8
    wucao219101  
       2016-02-05 19:38:50 +08:00
    感觉 Spring Security 比 Laravel 的那一套认证授权要好用,结合 Spring 使用还是比较舒服的。
    http://xxgblog.com/2015/09/06/spring-security-start/
    tracymcladdy
        9
    tracymcladdy  
       2016-02-06 00:25:32 +08:00 via Android
    @HentaiMew 不对,集群环境下放应用中更好, nginx 绑定请求对应的容器,通过分布式缓存来同步应用内存和 redis
    coetzee
        10
    coetzee  
       2016-02-06 13:34:46 +08:00
    Shiro 用起来还可以,自己写总有考虑不周全的地方,自己的项目自己写无所谓了,但是需要人力维护的项目还是建议采用成熟稳定的开源框架
    hantsy
        11
    hantsy  
       2016-02-07 19:47:47 +08:00
    @kanezeng 使用 Spring Security+ Spring Session (也是 Spring 官方子项目)支持 Redis , Hazelcaset 存放 Session , 简单的几行配置就解决了, Spring Session
    项目带有多个场景例子。
    br00k
        12
    br00k  
       2016-02-08 14:45:14 +08:00
    还是用轮子吧,不然后面折腾的是自己。
    hsluoyz
        13
    hsluoyz  
       2018-05-08 14:07:36 +08:00
    授权可以用另一个开源项目:jcasbin
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2763 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 13:45 · PVG 21:45 · LAX 05:45 · JFK 08:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.