4
回答
shiro的使用问题

现在的项目用shiro做安全框架,看了一下用的比较常见的身份验证和鉴权,web项目做身份验证自己配置一个过滤器,判断用户是否已经登录,然后再根据用户权限去对应不同的资源,不明白什么要用shiro,shiro在整个的过程中简化了什么?shiro到底是把身份验证和鉴权变简单了,还是变复杂了?

举报
HaleyZhang
发帖于2周前 4回/152阅
共有4个答案 最后回答: 2周前

shiro只不过是封装好的一个轮子而已。如果觉得太麻烦完全可以不用。关键是这货的概念有点反人类--把用户叫subject。不过如果架构师喜欢用你就得学学,因为他们都对自己写的代码没信心,喜欢整合各种jar包。然后各种冲突,然后用maven这个更难使用的工具来解决这些冲突。

--- 共有 3 条评论 ---
蓝水晶飞机叫做 Subject 而不叫做 User 是有原因的,因为对面的不一定就是 人,他可能是机器。 2周前 回复
喜之郎 回复 @HaleyZhang : 他还有一些跟权限相关jsp标签,如果你用得上的话。不然要自己写if判断。 2周前 回复
HaleyZhang不知道这个轮子有什么用?(之前用ORM框架,还知道一点就是不用写数据库数据封装成Java对象的那些代码)但是这个轮子用的时候配置filter,身份验证,鉴权,使用起来跟自己写工作量差不多啊!!! 2周前 回复

这个轮子帮你搞定了鉴权、会话【最强大的是可以在无HttpSession的地方使用Subject,一般自己做的轮子还没考虑到这点】、权限等API。

其实我感觉自己写也不复杂, shiro鉴权其实很抽象,可以说抽象得还不如自己写。自己写结合共享session、数据库五张表、权限缓存基本也能比较轻便的实现一套权限系统了。

顶部