1. дома
  2. Вопрос и ответ
  3. Apache Shiro против Java EE нативного API,

Apache Shiro против Java EE нативного API,

2012-04-26 2 views
10

Каких преимуществ есть, перейдя в Apache Shiro и оставляя родной API, Java EE «s для управления безопасности и сессий?Apache Shiro против Java EE нативного API,

Я обнаружил, что все роли и сеансы безопасности могут быть выполнены в Apache Shiro, но то же самое можно сделать и с использованием безопасности Java EE без каких-либо внешних банок зависимости.

Так что предлагайте мне некоторые плюсы и минусы в Apache Shiro.

источник

2012-04-26 satheesh

+0

Пожалуйста, может ли один помочь я не могу судить ....... – satheesh

ответ

15

я пристрастен, конечно (я коммиттера по проекту Apache Shiro), так возьмите это, как вы считаете нужным, но вот мое мнение:

  • Java EE Security не поддерживает контейнер -зависимые параметры кластеризации сеансов из коробки (Shiro делает).

  • Shiro был разработан с момента его создания для работы в среде POJO/Dependency Injection. Он использует интерфейс, ориентированный на дизайн, и предоставляет гораздо больше перехватов для настройки, чем традиционные среды безопасности Java EE (например, как вы показываете, сколько пользователей в настоящее время зарегистрировано на вашем сайте с безопасностью Java EE? Shiro может помочь вам показать это).

  • Shiro полностью переносится в любой среде применения. Если вы используете настройки безопасности для конкретного поставщика Java EE, они не будут переносимыми (например, это StackOverflow question показывает, что переход на JBoss может решить проблему безопасности пользователя - тревожный ответ IMO).

  • В том же ключе, как конкретных серверных настроек, многие безопасности Java EE tutorials, articles и blog articles показать вам конфигурацию на основе пользовательского интерфейса, в котором рассматриваются вещи по-разному на разных платформах и может быть неприятно переучиваться, если вам переключатель. Кроме того, для конфигурации Java EE часто требуется XML. Я предпочитаю один, не вербальный текстовый конфигурационный формат, который я могу использовать в любом месте (shiro.ini - это хорошо, но люди также настраивают shiro с groovy, yaml и т. Д.).

  • Shiro предназначенный для работы в любой прикладной среды. Безопасность Java EE была разработана, хорошо - только для Java EE. По крайней мере, когда вы изучаете Shiro, вы можете использовать эти знания в любом приложении на основе JVM (Spring, Guice, Java EE, командной строке и т. Д.), А не только приложениях Java EE.

HTH!

Les

источник

2012-04-26 16:31:01

+0

Спасибо за ваше объяснение на апача shiro.Can я получить больше объяснений об использовании Shiro в среде инъекционных POJO – satheesh

+2

> 'этот вопрос StackOverflow показывает, что переход на JBoss может решить проблему безопасности пользователя - тревожный ответ IMO' - я дал этот ответ, и я согласен с тем, что это тревожно. Я создал проблему http://java.net/jira/browse/JAVAEE_SPEC-20, чтобы попросить стандартизацию об этом конкретном аспекте конфигурации безопасности. –

 Смежные вопросы

  • Нет связанных вопросов^_^