spring seccurity 和 shiro 用哪个好啊？

spring security.....打错了

Shiro 吧

Spring 项目用 Spring Security 不好吗？纠结没什么意义的，逮住一个用就好了，保持一致就好了。

Spring Security 会相对复杂一些，但如果要自己定制也更方便，可扩展性感觉强一点

自己造轮子，如果你的系统比较复杂的话。如果只是个简单的 APP，那就直接用 Shiro 好了。

在一个微服务系统里面，用户身份验证和鉴权用这些现成的如 Shiro 意义不大，总会有不能满足需求的地方。与其费力去打补丁，还不如造一个适合自己的轮子。

看需求 .如果比较简单..可以自己 实现.
ps jwt 并非救世主....

shiro 简单一点,好多功能需要自己实现, Security 复杂许多, 但是默认实现的功能更多, 各有各的好处

@cccy0 ss 默认实现的功能多是多，但很多都不会用。。

shiro 上手会简单一点，Spring Security 是全家桶系列 肯定要好一些

个人更偏向于 Spring Security。

我一直以为 Spring Security 比 Shiro 简单呢，一来就用的 Spring Security

建议不用，一切从简

HandlerInterceptorAdapter
这个好用

看一下你说那两个框架的源码，参考它们的思路自己写一个最好了，那样可以最大化满足自己的需求。

我一般选择 security，主要是 spring 全家桶全套解决方案，能用成套的就成套的

@Gitizen spring security 学习成本有点高，又是 spring 家族的成员，挺厚重的，但是 shiro 有做过 demo，挺轻巧的，但考虑到后面项目有其他的需求，shiro 就显得不够那么细

@mgcnrx11 后面会花时间去了解并尝试尝试的

如果项目够简单，建议都不要用，事实开发过程中这两个都很复杂。简单项目直接用 filter 检查 url，或者用 aop 自己实现注解做是最简单的。

@lpd0155 暂定是这个，或许毕业了就不是我弄了 。。。。

业务不复杂的话，不建议使用框架级来解决。如果业务上需求比较多，Spring Security 会更适合。

@xuanbg 谢谢建议

@tilv37 spring 加持的，无缝衔接的还是好的，就是学习理解起来有点绕

@rockyou12，就是项目会有那么点稍微复杂，不过问题不大，按实际需求来弄吧

一直在用 spring security，难理解的部分可能占 80%，但是那比较容易理解的 20%就能解决 80%的需求了

spring 环境下用 spring security，非 spring 环境下才考虑 shiro

spring security 的学习成本太高太高了，如果只是一般的应用的话，还好，但是如果是要稍微做一些什么定制，你会发现查文档都查不出思路。

自己造轮子

spring security 费老大劲搭好的框架
1 个月后完全看不懂了
太复杂了

@godoway 用 springboot 啊，和 shiro 也还可以

@JamesMackerel 是的，而且现在也没怎么接触过 sec，毕竟是 spring 的，还是稳一点的，不过还是谢谢你的建议，

@cheng6563 自己写的还是适用的，谢谢建议

@065535 全家桶还是有点香，但是现在去学习的话成本有点高，有过 shiro 基础，就先用着，而且现在的需求还只是初级阶段，后面再有的话，我想应该是我毕业后的事情了。

@puing spring boot 也是 spring 环境下。。。

@godoway 有点香.....……^^

@rockyou12 要是会自己拦截 url，实现 aop 注解，还会问这个问题吗。。。当然我也是没有做过这些的菜鸡

@gongshishao126 自己写的话总感觉会缺点什么，或许这就是脑子有 bug 吧， - -

github.com/jack80342/Spring-Boot-Reference-Guide，这是我翻译的 Spring Boot Reference Guide 2.0 中文翻译