春安值得努力吗

几年前,我考虑过在Spring项目中使用它,但选择了它,因为它是一个非常繁重和复杂的框架,而且它提供的灵活性在IMHO中是不必要的。据我估计,推出我们自己的身份验证/授权的努力要少一些。不要误解这意味着这是一个微不足道的努力;有效的安全从来都不是。

从风险的角度来看,在花了一段时间处理文档之后,我并没有深入理解它,并认为它的复杂性代表了错误配置的重大风险。它可能比我们构建的“更好”,但如果我们不了解如何正确地使用和配置它,那么它就无法发挥其潜力。一个自定义实现的(可能是“劣质的”)安全模块,我理解由内而外是不太关心。

免责声明:当时springsecurity仍被称为Acegi,当前的技术很可能随着名称的改变而改变。

springsecurity2.0+是否为您节省了大量的时间,或者以任何方式简化了您的项目?

对于我的项目,是的,是的。

这在很大程度上取决于您的安全需求有多简单或复杂。

• 如果你只需要做一些简单的事情,你只需要阅读 小的 与您的问题相关的SpringSecurity文档的一部分。或者直接从样品里借东西。

以我的经验,体面的网站安全是复杂和耗时的,无论你如何实现它。

如果没有安全性或者我自己编写和维护,我宁愿学习Spring安全性。

如果我能将学习曲线分摊到几个项目上,那就更好了。