В чем преимущество инфраструктуры безопасности Java?

Question

Сравните, чтобы сохранить личность пользователя в сеансе и использовать перехватчик для авторизации.

Как:

аутентификация:

@RequestMapping("/checkLogin.do")
public String checkLogin(Map map, HttpSession httpSession, String username, String password) {

    JSONObject userJson = userService.checkLogin(username, password);

    if ((Integer) userJson.get("success") == 0) {
        httpSession.setAttribute("userinfo", userJson);
        return "redirect:/index.do";
    } else {
        map.put("error", -1);
        return "login";
}

авторизация:

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse arg1, Object arg2) throws Exception {
        String requestURI = request.getRequestURI();
        HttpSession session = request.getSession();
        String userinfo= (String) session.getAttribute("userinfo");
        if (userinfo!= null) {
            return true;
        } else {
            arg1.sendRedirect("/login.do");
            return false;
        }

}

в чем преимущество использования инфраструктуры безопасности, такой как shiro или spring-security?

Answer 1

Короче говоря, преимущество заключается в том, насколько быстро вы можете включить требования безопасности в ваш проект;Основными требованиями безопасности могут быть управление разрешениями и авторизация на основе ролей, в то время как более сложными требованиями может быть управление сеансами между платформами.