Tag: shiro

Spring安全与Apache Shiro

到目前为止，我所研究的大多数人都认为Apache Shiro易于使用，并且易于与CAS集成（用于SSO等）。 只是问有没有人有使用过这两种方法的经验，哪一方面比其他方法好？

我如何将JAAS授权检查委托给Shiro？

我正在开发一个服务器端应用程序，需要基于对象的身份validation和授权。 我喜欢Shiro的简单性，但为了兼容JAAS，我写了一个使用Apache Shiro作为底层机制的LoginModule。 但我的问题是，我无法find一个方法来委托JAAS授权检查Shiro。 我怎样才能做到这一点？

四郎与SpringSecurity

我目前正在评估基于Java的安全框架，我是一个Spring 3.0用户，所以SpringSecurity似乎是正确的select，但是Spring安全性看起来过于复杂，似乎并没有让安全性更容易实现， Shiro似乎更连贯和更容易理解。 我正在寻找这两个框架之间的优缺点清单。