V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
puing
V2EX  ›  Java

spring seccurity 和 shiro 用哪个好啊?

  •  
  •   puing · 2019-11-17 21:43:57 +08:00 · 7061 次点击
    这是一个创建于 1864 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近有个项目,老师的,现在在纠结用哪一个安全框架好,大家有什么好的建议吗?

    37 条回复    2019-11-23 14:18:56 +08:00
    puing
        1
    puing  
    OP
       2019-11-17 21:44:36 +08:00
    spring security.....打错了
    lpd0155
        2
    lpd0155  
       2019-11-17 22:00:42 +08:00 via Android
    Shiro 吧
    Gitizen
        3
    Gitizen  
       2019-11-17 22:02:56 +08:00
    Spring 项目用 Spring Security 不好吗?纠结没什么意义的,逮住一个用就好了,保持一致就好了。
    mgcnrx11
        4
    mgcnrx11  
       2019-11-17 22:08:07 +08:00 via iPhone
    Spring Security 会相对复杂一些,但如果要自己定制也更方便,可扩展性感觉强一点
    xuanbg
        5
    xuanbg  
       2019-11-17 22:21:33 +08:00
    自己造轮子,如果你的系统比较复杂的话。如果只是个简单的 APP,那就直接用 Shiro 好了。

    在一个微服务系统里面,用户身份验证和鉴权用这些现成的如 Shiro 意义不大,总会有不能满足需求的地方。与其费力去打补丁,还不如造一个适合自己的轮子。
    changdy
        6
    changdy  
       2019-11-17 23:35:29 +08:00
    看需求 .如果比较简单..可以自己 实现.
    ps jwt 并非救世主....
    cccy0
        7
    cccy0  
       2019-11-18 00:44:41 +08:00
    shiro 简单一点,好多功能需要自己实现, Security 复杂许多, 但是默认实现的功能更多, 各有各的好处
    tomoya92
        8
    tomoya92  
       2019-11-18 08:31:53 +08:00 via iPhone
    @cccy0 ss 默认实现的功能多是多,但很多都不会用。。
    jay0726
        9
    jay0726  
       2019-11-18 09:07:35 +08:00
    shiro 上手会简单一点,Spring Security 是全家桶系列 肯定要好一些
    cco
        10
    cco  
       2019-11-18 09:08:08 +08:00
    个人更偏向于 Spring Security。
    glaucus
        11
    glaucus  
       2019-11-18 09:12:27 +08:00
    我一直以为 Spring Security 比 Shiro 简单呢,一来就用的 Spring Security
    notejava
        12
    notejava  
       2019-11-18 09:20:20 +08:00
    建议不用,一切从简
    janwarlen
        13
    janwarlen  
       2019-11-18 10:03:06 +08:00
    HandlerInterceptorAdapter
    这个好用
    zifangsky
        14
    zifangsky  
       2019-11-18 10:24:22 +08:00
    看一下你说那两个框架的源码,参考它们的思路自己写一个最好了,那样可以最大化满足自己的需求。
    tilv37
        15
    tilv37  
       2019-11-18 11:01:59 +08:00
    我一般选择 security,主要是 spring 全家桶全套解决方案,能用成套的就成套的
    puing
        16
    puing  
    OP
       2019-11-18 11:07:48 +08:00
    @Gitizen spring security 学习成本有点高,又是 spring 家族的成员,挺厚重的,但是 shiro 有做过 demo,挺轻巧的,但考虑到后面项目有其他的需求,shiro 就显得不够那么细
    puing
        17
    puing  
    OP
       2019-11-18 11:09:17 +08:00
    @mgcnrx11 后面会花时间去了解并尝试尝试的
    rockyou12
        18
    rockyou12  
       2019-11-18 11:10:03 +08:00
    如果项目够简单,建议都不要用,事实开发过程中这两个都很复杂。简单项目直接用 filter 检查 url,或者用 aop 自己实现注解做是最简单的。
    puing
        19
    puing  
    OP
       2019-11-18 11:10:20 +08:00
    @lpd0155 暂定是这个,或许毕业了就不是我弄了 。。。。
    065535
        20
    065535  
       2019-11-18 11:11:55 +08:00
    业务不复杂的话,不建议使用框架级来解决。如果业务上需求比较多,Spring Security 会更适合。
    puing
        21
    puing  
    OP
       2019-11-18 11:12:01 +08:00
    @xuanbg 谢谢建议
    puing
        22
    puing  
    OP
       2019-11-18 11:14:21 +08:00
    @tilv37 spring 加持的,无缝衔接的还是好的,就是学习理解起来有点绕
    puing
        23
    puing  
    OP
       2019-11-18 11:15:55 +08:00
    @rockyou12,就是项目会有那么点稍微复杂,不过问题不大,按实际需求来弄吧
    sambawy
        24
    sambawy  
       2019-11-18 11:24:42 +08:00
    一直在用 spring security,难理解的部分可能占 80%,但是那比较容易理解的 20%就能解决 80%的需求了
    godoway
        25
    godoway  
       2019-11-18 13:45:59 +08:00 via Android
    spring 环境下用 spring security,非 spring 环境下才考虑 shiro
    JamesMackerel
        26
    JamesMackerel  
       2019-11-18 14:37:50 +08:00
    spring security 的学习成本太高太高了,如果只是一般的应用的话,还好,但是如果是要稍微做一些什么定制,你会发现查文档都查不出思路。
    cheng6563
        27
    cheng6563  
       2019-11-19 08:23:31 +08:00 via Android
    自己造轮子
    cheng6563
        28
    cheng6563  
       2019-11-19 08:24:39 +08:00 via Android
    spring security 费老大劲搭好的框架
    1 个月后完全看不懂了
    太复杂了
    puing
        29
    puing  
    OP
       2019-11-19 18:29:57 +08:00
    @godoway 用 springboot 啊,和 shiro 也还可以
    puing
        30
    puing  
    OP
       2019-11-19 18:31:52 +08:00
    @JamesMackerel 是的,而且现在也没怎么接触过 sec,毕竟是 spring 的,还是稳一点的,不过还是谢谢你的建议,
    puing
        31
    puing  
    OP
       2019-11-19 18:32:59 +08:00
    @cheng6563 自己写的还是适用的,谢谢建议
    puing
        32
    puing  
    OP
       2019-11-19 18:35:25 +08:00
    @065535 全家桶还是有点香,但是现在去学习的话成本有点高,有过 shiro 基础,就先用着,而且现在的需求还只是初级阶段,后面再有的话,我想应该是我毕业后的事情了。
    godoway
        33
    godoway  
       2019-11-19 23:52:39 +08:00 via Android
    @puing spring boot 也是 spring 环境下。。。
    puing
        34
    puing  
    OP
       2019-11-20 18:31:39 +08:00
    @godoway 有点香.....……^^
    gongshishao126
        35
    gongshishao126  
       2019-11-22 11:09:13 +08:00
    @rockyou12 要是会自己拦截 url,实现 aop 注解,还会问这个问题吗。。。当然我也是没有做过这些的菜鸡
    puing
        36
    puing  
    OP
       2019-11-22 12:10:35 +08:00
    @gongshishao126 自己写的话总感觉会缺点什么,或许这就是脑子有 bug 吧, - -
    jack80342
        37
    jack80342  
       2019-11-23 14:18:56 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5245 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 09:25 · PVG 17:25 · LAX 01:25 · JFK 04:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.