스프링 시큐리티 vs Apache Shi Shiro
제가 지금까지 조사한 바로는 Apache Shiro가 사용하기 쉽고 CAS와 통합하기 쉽다고 대부분의 사람들이 말하고 있습니다(SSO용 등).둘 다 사용해 본 경험이 있는 사람이 있는지, 어떤 것을 사용해야 하는지, 왜 어떤 것이 다른 것보다 더 나은지를 묻기 위해서입니다.
많은 Shiro 개발자들이 Spring을 응용 프로그램에 사용하기 때문에 Shiro는 Spring 환경에서 아름답게 작동합니다.지금까지 받은 일반적인 피드백은 Shiro가 Spring Security보다 (대부분의 사람들에게) 훨씬 더 이해하기 쉽다는 것입니다.
그러나 웹 컨테이너 전체에서 세션 클러스터링을 완벽하게 지원하려면 Shiro만 이를 쉽게 지원합니다.Shiro의 암호는 또한 매우 간단합니다/사용하기 쉽습니다.
어떤 것이 당신의 정신 모델에 가장 적합한지 선택하세요 - 둘 다 봄 환경에서 잘 작동할 것입니다.
저는 최근에 shiro와 spring security를 모두 평가해야 했습니다.스프링 시큐리티(실제로 시로 권한 문자열을 더 나은 방식으로 사용하기 위해 스프링 시큐리티를 확장했습니다.)를 사용했습니다. 예를 들어 주석에 변수가 있습니다.
스프링 시큐리티
시로
- saml 또는 Oauth를 지원하지 않습니다.
- 보안 정책 전후 지원에 대해서는 언급하지 않습니다.
- 개발이 제한적인 것 같습니다. 웹 사이트에 여전히 잘못된 정보가 포함되어 있습니다.
나는 시로와 봄의 보안을 모두 평가했습니다.Shiro에 대해 사람들이 주장하는 가장 큰 장점은 간단하지만, Spring Security(3.0)는 미친 듯이 복잡하지 않다고 생각합니다.설정하는 데 거의 동일한 양의 구성 라인이 필요했습니다.또한 Spring Security는 Shiro보다 문서화가 훨씬 잘 되어있습니다.그러나 Shiroit의 가장 큰 문제는 OAuth 또는 Digest Authentication을 지원하지 않는다는 것입니다(향후 https://issues.apache.org/jira/browse/SHIRO-20 에 포함할 예정입니다).나의 결론은:오늘은 봄맞이 경비를 하러 가려고 합니다.
시로가 더 좋습니다.이 코드는 매우 간단합니다. 이 코드를 유연하게 확장하고 필요할 때마다 맞춤형 동작을 제공할 수 있습니다.또한 서버 클러스터에서 세션을 복제할 수 있는 Ehcache의 내부 캐시 구현 기능도 제공합니다.RBAC(Role-based access control) 시스템을 응용 프로그램에 맞게 설계할 경우 자산 수준의 권한을 처리할 수 있는 유연성을 제공하며 액세스 제어 메커니즘은 스프링 보안에 비해 훨씬 유연합니다.
Spring Security와 Shiro는 모두 Spring 프레임워크를 통해 멋진 모습을 보여줍니다.저는 두 가지를 모두 테스트했습니다. 저에게 스프링 보안은 통합하기 쉬웠고 개발자의 관점에 따르면 완전히 이해할 수 있습니다.그리고 Shiro도 통합이 쉽지만 저는 봄이 통합이 더 쉽습니다.
언급URL : https://stackoverflow.com/questions/11500646/spring-security-vs-apache-shiro
'sourcecode' 카테고리의 다른 글
| InvalidRequestError: VARCHAR에는 방언 mysql의 길이가 필요합니다. (0) | 2023.10.01 |
|---|---|
| POST jQuery 배열을 장고에 연결 (0) | 2023.09.26 |
| MySQL 인덱스의 사용 통계를 알아보시겠습니까? (0) | 2023.09.26 |
| 개별 열 형식 없이 sqlplus 열 이름 자르기 방지 (0) | 2023.09.26 |
| 문자열 변환이 있는 경우 wpml-config.xml의 용도는 무엇입니까? (0) | 2023.09.26 |