Apache Shiro versus Spring Security

Question

Wir haben eine bestehende Jetty-Anwendung mit Shiro, die wir auf Spring Boot umstellen, und haben uns gefragt, welche einfacher mit unserer Spring-Anwendung, Apache Shiro oder Spring Security zu integrieren ist? Wir prüfen bald, wie wir OAuth2 implementieren können, und wir haben Spring Security empfohlen, da wir dies auf Spring Boot umgestellt haben. Hat jemand irgendeinen Beitrag, den sie uns geben könnten?

Answer 1

Da Sie bereits Apache Shiro als Sicherheitsrahmen haben. Es wäre klug, es so zu lassen, wie es ist. Shiro lässt sich leicht in die Feder integrieren und arbeitet mit OAuth2 (https://github.com/zhangkaitao/shiro-example/blob/master/shiro-example-chapter17-client/src/main/java/com/github/zhangkaitao/shiro/chapter18/oauth2/OAuth2Realm.java). Für den Fall, dass Sie zur Sicherheit springen, müssen Sie alles nochmals überdenken und eine große Änderung vornehmen.