Avaliações e Detalhes do Produto de Apache Shiro

Apache Shiro é uma ferramenta fantástica para gerenciar minhas medidas de segurança no framework Java da minha organização. Ele pode implementar efetivamente a autenticação de usuários, criptografia no lado do servidor e gerenciamento de sessões do cliente através de seus excelentes recursos de API. Ele me oferece anotações dinâmicas, o que ajuda na avaliação rápida de metadados durante o tempo de compilação. Análise coletada por e hospedada no G2.com.

Ele precisa de melhorias na oferta de transparência para os desenvolvedores sem adicionar muitas complexidades no desenvolvimento de aplicativos. Isso ajudará na implementação completa de um modelo de segurança amigável e flexível. Análise coletada por e hospedada no G2.com.

Vários anos atrás, integramos o Apache Shiro a uma aplicação OSGI e foi um dos poucos frameworks de segurança que funcionou bem. Como foi uma experiência tão agradável, decidimos contribuir para o projeto e submetemos a integração com o EhCache. Todo o processo foi realmente tranquilo e a comunidade amigável. Análise coletada por e hospedada no G2.com.

Não tenho certeza, não tivemos problemas ao trabalhar com o framework. Análise coletada por e hospedada no G2.com.

É realmente fácil de integrar. Estrutura de segurança muito amplamente utilizada, o que a torna confiável. Você pode entender como implementar sem muito esforço. Nós a usamos para autenticação e autorização de solicitações de API, o que fez um bom trabalho. E algumas implementações são altamente personalizáveis. Análise coletada por e hospedada no G2.com.

Antes de usar o Shiro, eu fiz algumas pesquisas, comparei o Shiro com outros 2 frameworks de segurança populares. Um ponto em que o Shiro estava atrás era a qualidade do código. A qualidade do código deles não era tão boa quanto a dos outros candidatos. E as iterações não são tão rápidas, eles ainda estão desenvolvendo, mas eu acho que com recursos limitados. Análise coletada por e hospedada no G2.com.

A compatibilidade deles para uso de permissão com nosso aplicativo. Gostamos da forma como ele lida com questões de segurança em nosso produto. Usamos principalmente para validação de permissão de usuário válido. Temos diferentes tipos de usuários e precisamos distingui-los de acordo com os papéis, e para os papéis estamos dando permissão a esses papéis, como admin, pro, padrão. O Apache lida com isso de forma tão fácil como nenhuma outra plataforma ofereceu esse suporte até agora, pelo que sei. Sugerimos usar o Apache Shiro para a organização, é bom. Não estamos usando em uma equipe, mas também estamos usando em vários projetos. Análise coletada por e hospedada no G2.com.

é bom, mas é bastante complexo e oferece apenas segurança básica. No início, quando comecei a usar o Shiro, foi muito difícil de entender, porque a Apache nos deu tantas funcionalidades como um oceano de recursos, mas temos que usar apenas o Shiro e, no Shiro, também há muitos recursos disponíveis nos quais temos que usar apenas alguns deles. Então, para isso, temos que explorar muito para procurar o que realmente precisamos no Shiro. sim, enfrentei muitos desafios, mas no final, quando entendi o Shiro e sua funcionalidade, é muito bom de usar e trabalhar. realmente apreciamos a forma como o Shiro ofereceu seus recursos. então, pode ser que tenha algumas desvantagens, ainda assim é muito bom de usar e estamos usando em nossos produtos. Análise coletada por e hospedada no G2.com.

O fato de que posso gerenciar a autorização e autenticação de todos os meus usuários em um único ponto intuitivo. Análise coletada por e hospedada no G2.com.

Em geral, é uma ótima ferramenta, mas foi um pouco difícil para mim encontrar documentação detalhada para recursos avançados. Análise coletada por e hospedada no G2.com.

Configurações muito básicas podem fornecer ótima Autenticação e Autorização no aplicativo. Fácil de personalizar de acordo com as necessidades do negócio. Análise coletada por e hospedada no G2.com.

O suporte para o Framework é muito limitado. Análise coletada por e hospedada no G2.com.

I am using Shiro security in my product. And I think the way you can set up the security and permissions using makes my application flexible and secure. Análise coletada por e hospedada no G2.com.

Shiro doesn't support SSO like AD and others very well. Otherwise easy to use. Análise coletada por e hospedada no G2.com.

Verificação de identidade intuitiva para meu usuário e convidado.

Proteção de aplicação baseada em JVM. Análise coletada por e hospedada no G2.com.

Integração difícil no início da instalação. Análise coletada por e hospedada no G2.com.

configuring subject and maintaining app level authentication and authorization was easy using shiro Análise coletada por e hospedada no G2.com.

would be great if the configuration can be done through java class itself using annotations rather than xml (not sure if it was introduced now) Análise coletada por e hospedada no G2.com.

We are using it for security frameworks and the best thing is it’s implementation which is easy to do. Análise coletada por e hospedada no G2.com.

Quality of code was not good due to limited resources Análise coletada por e hospedada no G2.com.