Spring Security 4.0.0 发布,此版本关闭了超过175个的 tickets 。
新增功能:
支持 WebSocket
支持 Spring Data 集成
新增测试功能
修补了程序中的漏洞,变得更安全
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。
Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。
引用来自“JacarriChan”的评论
shiro, spring security需要spring环境,但shiro可以脱离spring存在引用来自“开源狂人”的评论
要是脱离spring,比如直接脱离JAVA。引用来自“JacarriChan”的评论
有的人喜欢别的ioc容器。没用spring的项目也不少引用来自“JacarriChan”的评论
shiro, spring security需要spring环境,但shiro可以脱离spring存在引用来自“筱龙缘”的评论
太笨 太重 非常不爽 换shiro吧....引用来自“hantsy”的评论
Shiro 太简陋了,用数据库存放用户名密码只是一种基础的方式。现在互联程序大部分要求支持 Oauth 这些协议,这些在Spring Security 有 Oauth 扩展,另外有 Spring Social 项目支持几十种第三SNS账号集成。
引用来自“蓝明乐”的评论
我想说spring security 开始时学习成本太大了,不过现在又boot ,可以让很快上手。我看spring security,好多看不明,shiro 随便看下,都已经感觉很快上手,至于那个好?我不敢说,如果你的项目是spring平台上的,还是用spring security 吧,不说为什么,人家强大,集成好,很专业。如果是很普通的URL控制的,shiro已经够用了,我自己觉得,我到现在还没有学会spring security 怎么灵活用,擦引用来自“jack984”的评论
java play框架呢?引用来自“蓝明乐”的评论
我想说spring security 开始时学习成本太大了,不过现在又boot ,可以让很快上手。我看spring security,好多看不明,shiro 随便看下,都已经感觉很快上手,至于那个好?我不敢说,如果你的项目是spring平台上的,还是用spring security 吧,不说为什么,人家强大,集成好,很专业。如果是很普通的URL控制的,shiro已经够用了,我自己觉得,我到现在还没有学会spring security 怎么灵活用,擦引用来自“13123123”的评论
用spring security 一年多 非常好用 呵呵~~ 会者不难 难者不会现在互联程序大部分要求支持 Oauth 这些协议,这些在Spring Security 有 Oauth 扩展,另外有 Spring Social 项目支持几十种第三SNS账号集成。
引用来自“kinnonZhan”的评论
shiro如何与数据库结合,网上好多例子仅仅是用shiro传递了用户名和密码最终还是要交给service去验证的.引用来自“铈客”的评论
WebSochet 什么鬼? @红薯用上spring了,这个权限弄哪个好呢...