1. घर
  2. सवाल और जवाब
  3. अपाचे Shiro बनाम जावा ईई देशी एपीआई

अपाचे Shiro बनाम जावा ईई देशी एपीआई

2012-04-26 21 views
10

क्या फायदे अपाचे Shiro के लिए जा रहा है, और सुरक्षा और सत्र प्रबंधन के लिए जावा ईई की देशी एपीआई को छोड़ कर देखते हैं?अपाचे Shiro बनाम जावा ईई देशी एपीआई

मुझे पता चला कि सभी सुरक्षा भूमिकाएं और सत्र अपाचे शिरो में किए जा सकते हैं लेकिन जावा ईई सुरक्षा का उपयोग बिना किसी बाहरी निर्भरता जार के भी किया जा सकता है।

तो मुझे अपाचे शिरो जाने के कुछ पेशेवरों और विपक्ष का सुझाव दें।

स्रोत

2012-04-26 satheesh

+0

कृपया किसी भी एक मदद मैं न्याय कर पा रहा हूँ ....... – satheesh

उत्तर

15

मैं निश्चित रूप से पक्षपाती हूँ (मैं अपाचे Shiro परियोजना पर एक committer हूँ) है, तो आप मनचाहे ढंग से ले, लेकिन यहाँ मेरी राय है:

  • जावा ईई सुरक्षा कंटेनर का समर्थन नहीं करता - बॉक्स के बाहर निर्भर सत्र क्लस्टरिंग विकल्प (शिरो करता है)।

  • शिरो को पीओजेओ/निर्भरता इंजेक्शन वातावरण में काम करने के लिए अपनी स्थापना से डिजाइन किया गया था। यह इंटरफ़ेस-संचालित डिज़ाइन का उपयोग करता है और पारंपरिक जावा ईई सुरक्षा वातावरण की तुलना में अनुकूलन के लिए कई और हुक प्रदान करता है (उदाहरण के लिए आप जावा ईई सुरक्षा के साथ वर्तमान में कितने उपयोगकर्ता लॉग इन हैं? शिरो आपको यह दिखाने में मदद कर सकता है)।

  • शिरो किसी भी एप्लिकेशन वातावरण में पूरी तरह से पोर्टेबल है। यदि आप जावा ईई विक्रेता-विशिष्ट सुरक्षा अनुकूलन का उपयोग करते हैं, तो वे पोर्टेबल नहीं होंगे (उदाहरण के लिए यह StackOverflow question दिखाता है कि जेबॉस पर स्विच करने से उपयोगकर्ता की सुरक्षा समस्या हल हो सकती है - एक परेशान उत्तर आईएमओ)।

  • सर्वर-विशिष्ट अनुकूलन, कई जावा ईई सुरक्षा के रूप में उसी तरह से tutorials, articles और blog articles आप उपयोगकर्ता इंटरफ़ेस आधारित विन्यास, जो प्लेटफ़ॉर्म पर अलग अलग तरीकों से चीजों को संबोधित करते हैं और यदि आप फिर से जानने के लिए निराशा हो सकती है दिखाने स्विच। इसके अलावा, जावा ईई कॉन्फ़िगरेशन को अक्सर एक्सएमएल की आवश्यकता होती है। मैं एक सिंगल, गैर-वर्बोज़ टेक्स्ट कॉन्फ़िगरेशन प्रारूप पसंद करता हूं जिसे मैं कहीं भी उपयोग कर सकता हूं (shiro.ini अच्छा है, लेकिन लोग शिरो को ग्रोवी, यामल इत्यादि के साथ भी कॉन्फ़िगर करते हैं)।

  • शिरो को में एप्लिकेशन वातावरण में काम करने के लिए डिज़ाइन किया गया था। जावा ईई सुरक्षा केवल जावा ईई के लिए ही डिजाइन की गई थी। कम से कम जब आप शिरो सीखते हैं, तो आप उस ज्ञान को किसी भी जेवीएम-आधारित एप्लिकेशन (स्प्रिंग, गुइस, जावा ईई, कमांड लाइन इत्यादि) में ले सकते हैं, न केवल जावा ईई ऐप्स।

एचटीएच!

लेस

स्रोत

2012-04-26 16:31:01

+0

धन्यवाद अपाचे shiro.Can पर अपने विवरण के लिए मैं POJO इंजेक्शन के वातावरण में Shiro उपयोग पर कुछ और स्पष्टीकरण प्राप्त कर सकते हैं – satheesh

+2

> 'इस स्टैक ओवरफ्लो प्रश्न से पता चलता है कि जेबॉस पर स्विच करने से उपयोगकर्ता की सुरक्षा समस्या हल हो सकती है - एक परेशान उत्तर आईएमओ' - मैंने यह जवाब दिया और मैं मानता हूं कि यह परेशान नहीं है। मैंने सुरक्षा कॉन्फ़िगरेशन के इस विशिष्ट पहलू के मानकीकरण के लिए http://java.net/jira/browse/JAVAEE_SPEC-20 समस्या उत्पन्न की है। –

 संबंधित मुद्दे

  • कोई संबंधित समस्या नहीं^_^