到目前为止,我所研究的大多数人都认为Apache Shiro易于使用,并且易于与CAS集成(用于SSO等)。 只是问有没有人有使用过这两种方法的经验,哪一方面比其他方法好?
我正在开发一个服务器端应用程序,需要基于对象的身份validation和授权。 我喜欢Shiro的简单性,但为了兼容JAAS,我写了一个使用Apache Shiro作为底层机制的LoginModule。 但我的问题是,我无法find一个方法来委托JAAS授权检查Shiro。 我怎样才能做到这一点?
我目前正在评估基于Java的安全框架,我是一个Spring 3.0用户,所以SpringSecurity似乎是正确的select,但是Spring安全性看起来过于复杂,似乎并没有让安全性更容易实现, Shiro似乎更连贯和更容易理解。 我正在寻找这两个框架之间的优缺点清单。