这是一个创建于 3536 天前的主题,其中的信息可能已经有所发展或是发生改变。
有熟悉 Spring Security 的么?好久没搞 Java 了,我在想如果我不不用 Spring Seurity ,完全自己来搞个简单的认证和授权的环境是不是也没什么问题?
主要是觉得这样的话,好像自定义的可能大一点,我希望用户的登陆状态等等信息都存储在一个外部的 Redis 里面,这样服务器水平增加实例的时候比较方便。
就是不知道这样会不会有什么坑?
主要是觉得这样的话,好像自定义的可能大一点,我希望用户的登陆状态等等信息都存储在一个外部的 Redis 里面,这样服务器水平增加实例的时候比较方便。
就是不知道这样会不会有什么坑?
 | 1 lrj2u 2016-02-05 15:25:49 +08:00 可以试试 shiro |
 | 2 zonghua 2016-02-05 15:51:39 +08:00 Spring 都好,但就是 Spring Security 没多少人用 |
 | 3 Infernalzero 2016-02-05 15:57:34 +08:00 相对 spring 来说重了点,实际用不用还得看业务,有些情况要在 spring security 的基础上改反而麻烦,不如自己实现 |
 | 4 nikubenki 2016-02-05 19:12:45 +08:00 via iPhone shiro 比较简单 |
 | 5 HentaiMew 2016-02-05 19:32:57 +08:00 如果仅仅是登陆功能的话 其实 shiro 都可以不用的。 认证信息和 Session 其实就是得放在 redis 中,如果放在应用内存中,集群环境下 没法共享的。 |
 | 6 Lpl 2016-02-05 19:34:57 +08:00 shiro 可以存到外部的 redis 中 |
 | 7 hustlike 2016-02-05 19:35:56 +08:00 spring security 太乱了。 |
 | 8 wucao219101 2016-02-05 19:38:50 +08:00 感觉 Spring Security 比 Laravel 的那一套认证授权要好用,结合 Spring 使用还是比较舒服的。 http://xxgblog.com/2015/09/06/spring-security-start/ |
 | 9 tracymcladdy 2016-02-06 00:25:32 +08:00 via Android @HentaiMew 不对,集群环境下放应用中更好, nginx 绑定请求对应的容器,通过分布式缓存来同步应用内存和 redis |
 | 10 coetzee 2016-02-06 13:34:46 +08:00 Shiro 用起来还可以,自己写总有考虑不周全的地方,自己的项目自己写无所谓了,但是需要人力维护的项目还是建议采用成熟稳定的开源框架 |
 | 11 hantsy 2016-02-07 19:47:47 +08:00 @kanezeng 使用 Spring Security+ Spring Session (也是 Spring 官方子项目)支持 Redis , Hazelcaset 存放 Session , 简单的几行配置就解决了, Spring Session 项目带有多个场景例子。 |
 | 12 br00k 2016-02-08 14:45:14 +08:00 还是用轮子吧,不然后面折腾的是自己。 |
 | 13 hsluoyz PRO 授权可以用另一个开源项目:jcasbin |
Select Language