大家对于 shiro 与 spring security 是如何选择的？依据是什么

shiro 轻量，spring security 有点庞大了。看项目大小咯。

谢邀，两个框架都用过。
shiro 和 Spring Security 的对比：
1 ）.shiro 简单灵活，已经场景丰富； ss 复杂笨重，必须要和 spring 结合开发使用。
2 ）.shiro 粒度较粗； ss 粒度较细。
3 ）.Spring Security 与 Spring 全家桶有很好的兼容性，特别是使用 Spring cloud 的分布式应用，毕竟都是 Spring 的东西。
4 ）.Spring Security 集成的功能丰富强大，丰富。有 EL 表达式，可以直接在视图层（ jsp，thymeleaf 等模板引擎）直接调用
当然，具体还是看你项目的需求，框架没有谁好谁坏，那个更适合项目的就用谁。

9102 年开始，我已经是无脑 spring security。_(:з」∠)_

这两货都是半拉子，所以用自造的功能完整的轮子。

建议自己按需要写过滤器，少用这种东西。。

两个框架我都研究过一段时间：
*.shiro 很灵活，各种方式都可以很方便的与第三方集成，shiro 可以用于非 web 环境，这一点设计很先进
*.spring security 是和 spring 全家桶深度绑定的，离开 spring 无法工作，不能用于非 web 环境
*.spring security 的很多设计非常的“学术”（说难听点就是死板）。比如它定义登录入口和登录前后 handler 的方式，简直蠢爆了，我真不知道为啥要搞这么死板的设计
*.spring 社区站用的就是 shiro，不是 spring security，这很大程度的说明了 spring security 并不是那么优秀
*.shiro 的更新太慢了。

这两个本质其实都是拦截器，所以我现在都开始换自己的拦截器实现权限了