1
jaylee4869 2019-12-16 10:45:43 +08:00
shiro 轻量,spring security 有点庞大了。看项目大小咯。
|
2
carlos2chan 2019-12-16 11:01:13 +08:00
谢邀,两个框架都用过。
shiro 和 Spring Security 的对比: 1 ).shiro 简单灵活,已经场景丰富; ss 复杂笨重,必须要和 spring 结合开发使用。 2 ).shiro 粒度较粗; ss 粒度较细。 3 ).Spring Security 与 Spring 全家桶有很好的兼容性,特别是使用 Spring cloud 的分布式应用,毕竟都是 Spring 的东西。 4 ).Spring Security 集成的功能丰富强大,丰富。有 EL 表达式,可以直接在视图层( jsp,thymeleaf 等模板引擎)直接调用 当然,具体还是看你项目的需求,框架没有谁好谁坏,那个更适合项目的就用谁。 |
3
Takamine 2019-12-16 11:40:32 +08:00 via Android
9102 年开始,我已经是无脑 spring security。_(:з」∠)_
|
4
xuanbg 2019-12-16 13:16:27 +08:00
这两货都是半拉子,所以用自造的功能完整的轮子。
|
5
whp1473 2019-12-17 15:31:33 +08:00
建议自己按需要写过滤器,少用这种东西。。
|
6
abcbuzhiming 2019-12-19 10:07:38 +08:00 1
两个框架我都研究过一段时间:
*.shiro 很灵活,各种方式都可以很方便的与第三方集成,shiro 可以用于非 web 环境,这一点设计很先进 *.spring security 是和 spring 全家桶深度绑定的,离开 spring 无法工作,不能用于非 web 环境 *.spring security 的很多设计非常的“学术”(说难听点就是死板)。比如它定义登录入口和登录前后 handler 的方式,简直蠢爆了,我真不知道为啥要搞这么死板的设计 *.spring 社区站用的就是 shiro,不是 spring security,这很大程度的说明了 spring security 并不是那么优秀 *.shiro 的更新太慢了。 这两个本质其实都是拦截器,所以我现在都开始换自己的拦截器实现权限了 |