关于不用 Spring Security

2016-02-05 13:45:58 +08:00
 kanezeng
有熟悉 Spring Security 的么?好久没搞 Java 了,我在想如果我不不用 Spring Security ,完全自己来搞个简单的认证和授权的环境是不是也没什么问题?

主要是觉得这样的话,好像自定义的可能大一点,我希望用户的登陆状态等等信息都存储在一个外部的 Redis 里面,这样服务器水平增加实例的时候比较方便。

就是不知道这样会不会有什么坑?
5812 次点击
所在节点    Java
13 条回复
lrj2u
2016-02-05 15:25:49 +08:00
可以试试 shiro
zonghua
2016-02-05 15:51:39 +08:00
Spring 都好,但就是 Spring Security 没多少人用
Infernalzero
2016-02-05 15:57:34 +08:00
相对 spring 来说重了点,实际用不用还得看业务,有些情况要在 spring security 的基础上改反而麻烦,不如自己实现
nikubenki
2016-02-05 19:12:45 +08:00
shiro 比较简单
HentaiMew
2016-02-05 19:32:57 +08:00
如果仅仅是登陆功能的话 其实 shiro 都可以不用的。
认证信息和 Session 其实就是得放在 redis 中,如果放在应用内存中,集群环境下 没法共享的。
Lpl
2016-02-05 19:34:57 +08:00
shiro 可以存到外部的 redis 中
hustlike
2016-02-05 19:35:56 +08:00
spring security 太乱了。
wucao219101
2016-02-05 19:38:50 +08:00
感觉 Spring Security 比 Laravel 的那一套认证授权要好用,结合 Spring 使用还是比较舒服的。
http://xxgblog.com/2015/09/06/spring-security-start/
tracymcladdy
2016-02-06 00:25:32 +08:00
@HentaiMew 不对,集群环境下放应用中更好, nginx 绑定请求对应的容器,通过分布式缓存来同步应用内存和 redis
coetzee
2016-02-06 13:34:46 +08:00
Shiro 用起来还可以,自己写总有考虑不周全的地方,自己的项目自己写无所谓了,但是需要人力维护的项目还是建议采用成熟稳定的开源框架
hantsy
2016-02-07 19:47:47 +08:00
@kanezeng 使用 Spring Security+ Spring Session (也是 Spring 官方子项目)支持 Redis , Hazelcaset 存放 Session , 简单的几行配置就解决了, Spring Session
项目带有多个场景例子。
br00k
2016-02-08 14:45:14 +08:00
还是用轮子吧,不然后面折腾的是自己。
hsluoyz
2018-05-08 14:07:36 +08:00
授权可以用另一个开源项目:jcasbin

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/255516

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX