46 votes

Java SE avatar

Sécurité de Spring vs Apache Shiro

Demandé el 16 de Juillet, 2012
Quand la question a-t-elle été
12377 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

D'après les recherches que j'ai effectuées jusqu'à présent, la plupart d'entre eux disent qu'Apache Shiro est facile à utiliser et à intégrer à CAS (pour le SSO, etc.). J'aimerais savoir si quelqu'un a l'expérience de l'utilisation de ces deux logiciels, s'il sait lequel utiliser et pourquoi l'un est meilleur que l'autre.

Demandé el 16 de Juillet, 2012 par Java SE

Réponses

Trop de publicités?

47voto

Les Hazlewood avatar
Les Hazlewood Points 5336

La plupart des développeurs de Shiro utilisent Spring pour leurs applications, et Shiro fonctionne donc parfaitement dans les environnements Spring. Les réactions générales que nous avons reçues jusqu'à présent sont que Shiro est également beaucoup plus facile à comprendre (pour la plupart des gens) que Spring Security.

Cependant, si vous souhaitez une prise en charge complète de la mise en grappe des sessions dans n'importe quel conteneur web, seul Shiro pourra le faire facilement. La cryptographie de Shiro est également très simple et facile à utiliser.

Choisissez celui qui correspond le mieux à votre modèle mental - les deux fonctionneront parfaitement dans les environnements de printemps.

Répondu el 24 de Juillet, 2012 par Les Hazlewood (5336 Points )

38voto

NimChimpsky avatar
NimChimpsky Points 20263

J'ai récemment dû évaluer la sécurité du shiro et du ressort. Nous avons opté pour spring security (en fait, nous avons étendu spring security pour mieux utiliser les chaînes de permission de shiro - avec des variables d'instance sur les annoations).

Sécurité du printemps

  • en cours de développement.
  • a beaucoup plus de soutien communautaire.
  • La sécurité de Spring a des extensions fournissant un support pour les deux Oauth et kerberos et SAML .

Shiro

  • Ne supporte pas saml ou Oauth.
  • Il n'est pas question de soutenir les politiques de sécurité avant et après.
  • Le développement actif semble limité, le site web reste contient des informations erronées .
Répondu el 16 de Juillet, 2012 par NimChimpsky (20263 Points )

15voto

DanieleDM avatar
DanieleDM Points 111

J'ai évalué la sécurité de Shiro et de Spring. Le principal avantage de Shiro est sa simplicité, mais je pense que Spring Security (3.0) n'est pas si compliqué, il m'a fallu presque le même nombre de lignes de configuration pour le mettre en place. De plus, Spring Security est bien mieux documenté que Shiro. Mais le principal problème avec Shiro est qu'il ne supporte pas OAuth ni Digest Authetication (ils prévoient de l'inclure dans le futur). https://issues.apache.org/jira/browse/SHIRO-20 ). Ma conclusion : Aujourd'hui, j'opterais pour la sécurité du printemps.

Répondu el 21 de Mars, 2014 par DanieleDM (111 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X