문제

최고의 보안 솔루션배 사이에서 acegi,jsecurity 및 스타크 보안?

도움이 되었습니까?

해결책

JSecurity 실제로 이름 아래 아파치 프로젝트가되었습니다 아파치 키 얼마 전에 그들은 어떤 이유로 이름 변경에 만족하지 않았고 아파치 시로 그 후 곧. 또한 뚜렷한 성배 플러그인 래퍼입니다 봄 보안 그리고 Acegi는 Spring Security Project의 기원입니다.

그래서 어느 것을 사용할까요?

첫 번째, Spring Security는 성숙한 보안 API이며 이미 안정성, 지원, 특히 보안 관점에서 널리 사용되는 것이 좋습니다. Shiro는 불행히도 내가 아는 한, 여전히 널리 퍼져있는 채택이 부족하기 때문에 이것에서 조금 잃습니다.

둘째로, 그들은 보안 프레임 워크가 실제로 행동하는 방식이 매우 중요합니다. 응용 프로그램을 보호하는 좋아하는 체계를 수행 할 수 있어야합니다. 예를 들어, 일부 사람들은 시로가 작동하는 방식을 좋아하지만이 튜토리얼을 참조하십시오, esp. "QuickStart.java"의 헤드 라인 아래 부분) 다른 사람들은 Spring Security의 Spring-esque 물건 등없이 살 수 없었습니다. 기본적으로 두 가지를 시도하고 유용성 관점에서 요구 사항을 충족하는지 알아 내야합니다.

셋째, 실제 보안을 확인하십시오! 스프링 보안은 안전 할 수 있도록 검 도용 할 수 있습니다. Shiro는 아마도 가능성이 높습니다 광범위한 채택이 없어서 보안 문제를 쉽게 숨기지 않기 때문에 보안하십시오. 예를 들어 참조하십시오. Firefox 취약점 증가 된 사용자 기반이 장기적으로 응용 프로그램의 실제 보안에 어떤 영향을 미치는지 확인합니다.

이것을 끝내기 위해, 내가 당신을 위해 선택해야한다면, 나는 널리 사용되기 때문에 스프링 보안을 선택하고, 안전하고 이미 성배와 통합되기 때문에 검역소입니다. JSECURITY/KI/SHIRO는 전혀 나쁘지 않으며 한동안 사용했지만 현재는 어떤 이유와 용납 할 수없는 보안 프레임 워크를 아는 사람에 대한 일종의 림보 상태에 있습니다.

편집하다: 내가 대답 한 지 1 년 반이 지났으므로, 나는 돌아와서 우리 회사가 최근 플러그 성과 입증 된 기능으로 인해 스프링 보안과 함께 가기로 결정했다고 말했다. 물론 이것은 나를 약간 편견으로 만들지 만 어쨌든, 나는 봄 보안이 갈 길이라고 말할 것입니다.

다른 팁

에스코의 답변은 크고 comperehensive.았다는 평가의 다양한 프레임워크 개월 전에,그리고 선택한 시로로 근본적인 보안 프레임워크에도 불구하고,이전의 경험으로 봄 보안입니다.저는 솔루션이 필요를 만들 수있는 능력을 가진 복잡한 인증 요구 사항입니다.JSecurity 의 모델이 매우 간단하면서도 매우 강력하다.

무엇을 마지막으로 확신하지만,내가 민첩 플러그인은 층의 UI 의 상단에 시로.그것은 당신이 관리하는 사용자,역할,그룹,셀프 서비스 계정 생성,이메일,etc....과 통합하기 쉬운 응용 프로그램입니다.을 작성하지 않는 모든 코드를 위한 거대한 승리했다 me.그것은 또한과 통합 할 수 있습 OpenId,facebook,및 다른 사람입니다.

는 경우 민첩한 근무 SpringSecurity 것,아마도 그것을 선택하지만,나는 그것을 보았다는 거대한 승리한다.

나는 프레임 워크를 모두 사용했고 Shiro가 Spring의 접근 방식과 비교하여 작동하는 방식을 좋아합니다. 스프링 보안이 왜 그렇게 인기가 있는지 모르겠습니다. Shiro와 달리 Spring Security는 구성이 필요할 때마다 애플리케이션 전반에 걸쳐 야생으로 실행됩니다. 보안이 대부분의 응용 프로그램에 대한 교차 문제가되지 않습니까? 그렇다면 단일 위치로 분리하는 것이 "클리너 코드"가 아닌가? 내 두 센트.

셔서 감사합니다 사람들은 귀하의 응답합니다.내가 실제로 시도 봄 보안에배 응용 프로그램.The 배 플러그인은 아주 쉽게 사용할 수 있습니다.

니다.

Josh

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top