Spring Security ,Apache Shiro的对照及数据级权限实现
日期:2014-05-16 浏览次数:20836 次
Spring Security ,Apache Shiro的对比及数据级权限实现
如题。
?
? 以前搞过一阵子的Spring security,现在看来,这个东西除了能和Spring更好的整合外,其它的没有什么太明显的优点。
?现在的SpringSecurity显得太笨重了。 一大堆的Filter层层过滤,一个简单的请求,最少得经过它的8个Filter左右,让人很不爽。以及一大堆配置,虽然提供了简化配置,但是哪有完全符合自己需求的东西,最后还是得自己慢慢研究文档和源码。另外,学习曲线也不低。
?最后,它的那个ACL方案纯粹是摆设(数据过滤在查询后、提供另外的几个表来维护权限数据,当数据量很大时,不太现实),我相信很少人会把它的那个方案应用到生产环境中。实际上运用Spring MVC的拦截器就能轻松的实现它绝大部分的功能。
? 在InfoQ上看到一篇文章介绍了 Apache-shiro:
http://www.infoq.com/cn/articles/apache-shiro
?
看上去感觉还不错,至少比Spring Security强(连Spring的官方都不用Spring Security,而用的Shiro),但是不知道如何才能实现数据级权限.有人说细粒度权限是和业务整合在一起的,无法实现通用。既然都提炼出了细粒度和权限这两个词,说明还是有共通的地方,目前国内关于Shiro的资料还很少,有了解的指导一下Shiro的学习及细粒度权限实现
?
? 之前已经有人发过权限探讨的帖子了,感觉最后也没有讨论出什么结果,这个东西基本上在每个应用中都会出现的。再次发帖
3 楼
youjianbo_han_87
2011-05-16
看了shiro好久了。等待实际应用者来讨论。。
4 楼
tenderuser
2011-05-16
额 。。 才弄懂Acegi 的一部分。。。。 这个 。。。。 感觉还挺好用的啊
5 楼
jansel
2011-05-16
之前关注过shiro 但是后来产品的权限简化之后 就再没关注过
个人认为 权限这个东东不能太过了 其实好多权限都是我们臆想的
个人认为 权限这个东东不能太过了 其实好多权限都是我们臆想的
6 楼
feiyan35488
2011-05-16
<div class="quote_title">eya 写道</div>
<div class="quote_div">
<p>?</p>
<p class="MsoNormal"><span>如题。</span></p>
<p class="MsoNormal"><span lang="EN-US">?</span></p>
<p class="MsoNormal"><span lang="EN-US"><span>? </span></span><span>以前搞过一阵子的</span><span lang="EN-US">Spring security</span><span>,现在看来,这个东西除了能和</span><span lang="EN-US">Spring</span><span>更好的整合外,其它的没有什么太明显的优点。</span></p>
<p class="MsoNormal"><span lang="EN-US"><span>?</span></span><span>现在的</span><span lang="EN-US">SpringSecurity</span><span>显得太笨重了。</span> <span>一大堆的</span><span lang="EN-US">Filter</span><span>层层过滤,一个简单的请求,最少得经过它的</span><span lang="EN-US">8</span><span>个</span><span lang="EN-US">Filter</span><span>左右,让人很不爽。以及一大堆配置,虽然提供了简化配置,但是哪有完全符合自己需求的东西,最后还是得自己慢慢研究文档和源码。另外,学习曲线也不低。</span></p>
<p class="MsoNormal" style="
<div class="quote_div">
<p>?</p>
<p class="MsoNormal"><span>如题。</span></p>
<p class="MsoNormal"><span lang="EN-US">?</span></p>
<p class="MsoNormal"><span lang="EN-US"><span>? </span></span><span>以前搞过一阵子的</span><span lang="EN-US">Spring security</span><span>,现在看来,这个东西除了能和</span><span lang="EN-US">Spring</span><span>更好的整合外,其它的没有什么太明显的优点。</span></p>
<p class="MsoNormal"><span lang="EN-US"><span>?</span></span><span>现在的</span><span lang="EN-US">SpringSecurity</span><span>显得太笨重了。</span> <span>一大堆的</span><span lang="EN-US">Filter</span><span>层层过滤,一个简单的请求,最少得经过它的</span><span lang="EN-US">8</span><span>个</span><span lang="EN-US">Filter</span><span>左右,让人很不爽。以及一大堆配置,虽然提供了简化配置,但是哪有完全符合自己需求的东西,最后还是得自己慢慢研究文档和源码。另外,学习曲线也不低。</span></p>
<p class="MsoNormal" style="
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
