JAAS、Spring SecurityまたはApache Shiro

Question

javaのセキュリティフレームワークに関する簡単な質問です。

今日までJAASは常に私のフレームワークになっています。はい、人々はセットアップが非常に難しく、基盤となるシステムにフックが必要だと訴えていますが、それは仕事である であり、仕様の追加ボーナスがあります。私は最近、Javaで他のセキュリティフレームワークを研究していると、最も注目をオンラインで取得するように見える二つがあると述べた

：

1 - 春のセキュリティ

春のセキュリティはめちゃくちゃであると思われます普及していましたが、私はそれを使うにはちょっと複雑でした。

2 - Apacheの史郎春のセキュリティよりもまっすぐ前方にあるように思わアパッチ史郎

は、しかし、いくつかのドキュメントが欠けているようです。

私の質問は、上記のフレームワークのうち、私は春のセキュリティやApache Shiroの学習に時間を費やすべきだと思っていますか？

（または私はちょうどJAASに固執してください）

Answer 1

Shiroは、Web /非Web環境を混在させて使用する場合に最適です。それは高度にカスタマイズ可能です。私たちはそれを使用して複数テナントの承認を行い、私たちはshiroを使用して実装したカスタム許可要件もいくつか持っています。

また、コードが非常にきれいに設定されているので、shiroのほぼすべてのクラスから春の豆を作成することができます。春の注入（または私が推測する他の依存性注入フレームワーク）

devには、ドキュメントが欠けています。私たちは修正プログラムを入手するためにソースコードをたくさん読んでいましたので、より高度な設定をしたい場合は、ソースに没頭する必要があることに注意してください。

単純な設定の場合、ほとんどの場合、shiroの標準ドキュメントが役立ちます。

伊藤春のセキュリティは問題ありませんが、柔軟性はありません。

Answer 2

shiro.ini使用して事前に作成クラスを拡張する高度なカスタマイズが可能であるように私は個人的にはApache史郎を使用しています。また設定は、web.xmlにいくつかのエントリがあるshiro.ininファイルです。これは、他の部分は同じページにリンクし

http://meri-stuff.blogspot.in/2011/03/apache-shiro-part-1-basics.html

などの第三者からの良いドキュメントを持っています。

これはバネ、guice、ssoなどと統合することができますので、私はそれに行きます。