Spring Security vs Apache Shiro
Spring Security Apache Shiro 버전 4.0.2 1.2.3 장점 Spring-based 어플리케이션에서 잘 동작한다. ㄴ 타 Spring 모듈과 디펜던시가 없다. Spring 이라는 이름빨이 있다. 커스터마이징을 통한 다양한 니즈에 대응 가능. ㄴ 클래스 상속을 통한 확장이 용이하다. ㄴ 그만큼 진입장벽이 높다는 의미 사용하기 쉽다(고 한다. 사용안해 봐서 아직은 모르겠음) ㄴ 대체로 스프링 시큐리티보다는 훨씬 쉽다는 의견 Spring-based 어플리케이션 뿐만 아니라 다양한 환경에서 동작한다. 단점 배우기 어렵다. 용어가 어렵다.(잉글리쉬 네이티브들도 어렵다고 하는데 하물며..) 버전 3.x 으로 오면서 개선이 되었다고는 하지만, 여전히 복잡하고 어려운 XML 설정 OAuth, Digest Authentication 공식적으로는 미지원 ㄴ 비공식 https://github.com/FeedTheCoffers/shiro-oauth ㄴ 당장 필요한 기능은 아님 레퍼런스 많다. 많이 쓰니까.. ㄴ http://spring.io/guides 부족하진 않은거 같은데? ㄴ 개발하면서 트러블이 생겨봐야 알수 있을듯 ㄴ http://shiro.apache.org/documentation.html 사내 레퍼런스 많다. 없다. - 사내 깃헙 검색해보니 조금 나오긴 한다.