到目前为止,我所研究的大多数人都说 Apache Shiro 易于使用并且易于与 CAS 集成(用于 SSO 等)。只是想问是否有人有使用这两种方法的经验以及使用哪一种以及为什么一种比另一种更好?
最佳答案
许多 Shiro 开发人员在他们的应用程序中使用 Spring,因此 Shiro 在 Spring 环境中运行良好。到目前为止,我们收到的一般反馈是 Shiro 也比 Spring Security 更容易理解(对于大多数人来说)。
但是,如果您想要跨任何 Web 容器的完整 Session 集群支持,那么只有 Shiro 可以轻松支持。 Shiro 的加密也非常简单/易于使用。
选择最适合您的心理模型的 - 两者都可以在 Spring 环境中很好地工作。
关于Spring 安全性与 Apache Shiro,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11500646/