Apache Shiro Bewertungen & Produktdetails

Apache Shiro ist ein fantastisches Werkzeug zur Verwaltung meiner Sicherheitsmaßnahmen im Java-Framework meiner Organisation. Es kann effektiv die Benutzerauthentifizierung, die serverseitige Verschlüsselung und das Sitzungsmanagement des Clients durch seine hervorragenden API-Funktionen implementieren. Es bietet mir dynamische Anmerkungen, die bei der schnellen Metadatenbewertung während meiner Kompilierungszeit selbst helfen. Bewertung gesammelt von und auf G2.com gehostet.

Es benötigt Verbesserungen bei der Bereitstellung von Transparenz für Entwickler, ohne viele Komplexitäten in der Anwendungsentwicklung hinzuzufügen. Dies wird bei der vollständigen Implementierung eines benutzerfreundlichen und flexiblen Sicherheitsmodells helfen. Bewertung gesammelt von und auf G2.com gehostet.

Vor einigen Jahren haben wir Apache Shiro in eine OSGI-Anwendung integriert, und es war eines der wenigen Sicherheits-Frameworks, die gut funktionierten. Da es eine so angenehme Erfahrung war, beschlossen wir, zum Projekt beizutragen und eine Integration mit EhCache einzureichen. Der gesamte Prozess verlief wirklich reibungslos und die Gemeinschaft war freundlich. Bewertung gesammelt von und auf G2.com gehostet.

Nicht sicher, wir hatten keine Probleme bei der Arbeit mit dem Framework. Bewertung gesammelt von und auf G2.com gehostet.

Es ist wirklich einfach zu integrieren. Sehr weit verbreitetes Sicherheitsframework, was es zuverlässig macht. Man kann verstehen, wie man es implementiert, ohne zu viel Aufwand. Wir haben es für die Authentifizierung und Autorisierung von API-Anfragen verwendet, was eine gute Arbeit geleistet hat. Und einige Implementierungen sind hochgradig anpassbar. Bewertung gesammelt von und auf G2.com gehostet.

Bevor ich Shiro verwendet habe, hatte ich einige Recherchen durchgeführt und Shiro mit 2 anderen beliebten Sicherheits-Frameworks verglichen. Ein Punkt, bei dem Shiro hinterherhinkte, war die Codequalität. Ihre Codequalität war nicht so gut wie die der anderen Kandidaten. Und die Iterationen sind nicht so schnell, sie entwickeln immer noch, aber ich vermute mit begrenzten Ressourcen. Bewertung gesammelt von und auf G2.com gehostet.

Ihre Kompatibilität bei der Verwendung für Berechtigungen mit unserer Anwendung. Wir mögen die Art und Weise, wie es Sicherheitsaspekte in unserem Produkt handhabt. Wir verwenden es hauptsächlich für die Validierung von Benutzerberechtigungen. Wir haben verschiedene Arten von Benutzern und müssen sie entsprechend den Rollen unterscheiden, und für Rollen geben wir Berechtigungen. Wie Admin, Pro, Standard. Apache handhabt es so einfach wie keine andere Plattform bisher, soweit ich weiß. Wir schlagen vor, Apache Shiro für Organisationen zu verwenden, es ist gut. Wir verwenden es nicht nur in einem Team, sondern auch in mehreren Projekten. Bewertung gesammelt von und auf G2.com gehostet.

es ist gut, aber es ist ziemlich komplex und bietet nur grundlegende Sicherheit. Am Anfang, als ich Shiro zu verwenden begann, war es sehr schwierig zu verstehen, weil Apache uns so viele Funktionen wie ein Ozean von Funktionen gab, aber wir müssen nur Shiro verwenden, und in Shiro sind auch viele Funktionen verfügbar, von denen wir nur wenige nutzen müssen. Dafür müssen wir viel erkunden, um genau das zu finden, was wir in Shiro brauchen. Ja, ich habe viele Herausforderungen erlebt, aber am Ende, als ich Shiro und seine Funktionalität verstanden habe, ist es sehr gut zu verwenden und zu arbeiten. Wir schätzen wirklich die Art und Weise, wie Shiro seine Funktionen bereitstellt. Vielleicht hat es einige Nachteile, aber es ist immer noch sehr gut zu verwenden, und wir verwenden es in unseren Produkten. Bewertung gesammelt von und auf G2.com gehostet.

Die Tatsache, dass ich die Autorisierung und Authentifizierung für alle meine Benutzer an einem einzigen intuitiven Punkt verwalten kann. Bewertung gesammelt von und auf G2.com gehostet.

Im Allgemeinen ist es ein großartiges Werkzeug, aber es war für mich etwas schwierig, detaillierte Dokumentation für fortgeschrittene Funktionen zu finden. Bewertung gesammelt von und auf G2.com gehostet.

Sehr grundlegende Einstellungen können eine großartige Authentifizierung und Autorisierung in der Anwendung bieten. Einfach an die geschäftlichen Bedürfnisse anzupassen. Bewertung gesammelt von und auf G2.com gehostet.

Die Unterstützung für das Framework ist sehr begrenzt. Bewertung gesammelt von und auf G2.com gehostet.

Ich verwende Shiro-Sicherheit in meinem Produkt. Und ich denke, die Art und Weise, wie man die Sicherheit und Berechtigungen einrichten kann, macht meine Anwendung flexibel und sicher. Bewertung gesammelt von und auf G2.com gehostet.

Shiro unterstützt SSO wie AD und andere nicht sehr gut. Ansonsten einfach zu verwenden. Bewertung gesammelt von und auf G2.com gehostet.

Intuitive Identitätsüberprüfung für meinen Benutzer und Gast.

JVM-basierter Anwendungsschutz. Bewertung gesammelt von und auf G2.com gehostet.

Schwierige Integration zu Beginn der Installation. Bewertung gesammelt von und auf G2.com gehostet.

Die Konfiguration des Subjekts und die Aufrechterhaltung der Authentifizierung und Autorisierung auf App-Ebene war mit Shiro einfach. Bewertung gesammelt von und auf G2.com gehostet.

Es wäre großartig, wenn die Konfiguration direkt über die Java-Klasse selbst mit Annotations anstelle von XML erfolgen könnte (ich bin mir nicht sicher, ob das jetzt eingeführt wurde). Bewertung gesammelt von und auf G2.com gehostet.

Wir verwenden es für Sicherheitsrahmenwerke und das Beste daran ist die Implementierung, die einfach durchzuführen ist. Bewertung gesammelt von und auf G2.com gehostet.

Die Qualität des Codes war aufgrund begrenzter Ressourcen nicht gut. Bewertung gesammelt von und auf G2.com gehostet.