Какую структуру безопасности вы используете в своих проектах Java?
Я использовал Spring Security и Apache Shiro, и они оба выглядят незрелыми.
Недостатки Spring Security:
- нет встроенной поддержки разрешений ;
- нет возможности явно использовать в коде Java (иногда это необходимо);
- слишком много внимания уделяется классическим (не AJAX) веб-приложениям.
Недостатки Apache Shiro:
- ошибки в финальной версии (например, проблема с интеграцией Spring);
- нет поддержки OpenID и некоторых других широко используемых технологий; Сообщается о
- проблемах с производительностью.
Также отсутствует документация для них обоих.
Возможно, большинство реальных проектов разработать собственные структуры безопасности?
задан Andrey Minogin 4 June 2011 в 19:50
поделиться