shiro的使用问题

HaleyZhang 发布于 09/14 14:54
阅读 224
收藏 0

现在的项目用shiro做安全框架,看了一下用的比较常见的身份验证和鉴权,web项目做身份验证自己配置一个过滤器,判断用户是否已经登录,然后再根据用户权限去对应不同的资源,不明白什么要用shiro,shiro在整个的过程中简化了什么?shiro到底是把身份验证和鉴权变简单了,还是变复杂了?

加载中
0
喜之郎
喜之郎

shiro只不过是封装好的一个轮子而已。如果觉得太麻烦完全可以不用。关键是这货的概念有点反人类--把用户叫subject。不过如果架构师喜欢用你就得学学,因为他们都对自己写的代码没信心,喜欢整合各种jar包。然后各种冲突,然后用maven这个更难使用的工具来解决这些冲突。

蓝水晶飞机
蓝水晶飞机
叫做 Subject 而不叫做 User 是有原因的,因为对面的不一定就是 人,他可能是机器。
喜之郎
喜之郎
回复 @HaleyZhang : 他还有一些跟权限相关jsp标签,如果你用得上的话。不然要自己写if判断。
HaleyZhang
HaleyZhang
不知道这个轮子有什么用?(之前用ORM框架,还知道一点就是不用写数据库数据封装成Java对象的那些代码)但是这个轮子用的时候配置filter,身份验证,鉴权,使用起来跟自己写工作量差不多啊!!!
0
蓝水晶飞机
蓝水晶飞机

这个轮子帮你搞定了鉴权、会话【最强大的是可以在无HttpSession的地方使用Subject,一般自己做的轮子还没考虑到这点】、权限等API。

0
银杏果果
银杏果果

其实我感觉自己写也不复杂, shiro鉴权其实很抽象,可以说抽象得还不如自己写。自己写结合共享session、数据库五张表、权限缓存基本也能比较轻便的实现一套权限系统了。

0
周小君
周小君

被你这么一说还真是。

返回顶部
顶部