突然再次很想理一下权限的事,但是实在不知道实际情况选哪个框架好,现在整理下网上的资料,做一下对比。
1、Spring-security 对spring 结合较好,如果项目用的springmvc ,使用起来很方便。但是 如果项目中没有用到spring,那就不要考虑它了。
而 shiro 则即可 配合 Spring ,也可 单独使用。当然,如果权限很少,则自己写filter 做权限判断算了
2、Shiro 功能强大、且 简单、灵活。是Apache 下的项目比较可靠,且不跟任何的框架或者容器绑定,可以独立运行。
3、spring-security 的 acl 细粒度更高?(啥玩意?)
4、……
算了,我还是不说了,网上查了一下两者之间的好坏,大部分的回答都是 两三年前的,说shiro 的资料少,社区少 ,spring security 相对较多 之类,但是 现在都过去好几年了,我看 shiro 的资料也不少了,挺齐全的。
大部分都给 shiro 好评了,所以 最终还是选择 shiro 来研究了。