spring security為啥是個垃圾框架?

来源:https://www.cnblogs.com/JavaEdge/archive/2023/09/16/17706549.html
-Advertisement-
Play Games

古時候寫代碼,許可權這塊寫過一個庫,基本就是一個泛型介面,裡面有幾個方法: 如驗證輸入的principal和credentials,返回token和authorities和roles,role就是一堆authorities集,也就說就是返回一堆authorities。然後每次請求會拿token找到au ...


古時候寫代碼,許可權這塊寫過一個庫,基本就是一個泛型介面,裡面有幾個方法:

如驗證輸入的principal和credentials,返回token和authorities和roles,role就是一堆authorities集,也就說就是返回一堆authorities。然後每次請求會拿token找到authorities,然後再判斷當前請求的資源(其實就是url)包不包括在authorities內。

這介面實現不複雜,也可很複雜自己實現,因為是介面,裡面的方法參數都帶了很多上下文,所以基本可以獲取到所有有用的信息。當年用這介面幾乎就沒解決不了的許可權問題。

後來用spring,更簡單了,就是aop一下controller,然後類似那種介面鑒權,不aop就用filter或者攔截器一樣的。

再後來,發現spring security粗略研究下。好呀,什麼AuthenticationManager,AuthenticationProvider,UserDetailsService,SecurityContextHolder,SecurityInterceptor眼花繚亂,無從下手。而且,不知道是我沒註意還是眼瞎,這玩意兒似乎和web或者webflux強耦合。當時有個需求是session(其實就是token)放在redis里,有個同事為實現這簡單東西似乎要重寫整個HttpSession類?

還有也是因為我們的許可權配置是在另一個服務里,所以獲取許可權的時候要重寫UserDetailsService?

不知道是我同事水平不夠還是版本太老,反正看的我瑟瑟發抖。

有必要系統學習這東西嗎?其實我看半天整個spring security實現的東西似乎和我自己的那種介面思想沒什麼區別。現在有新項目了,到底要不要系統學習spring security,是我理解太膚淺?

Spring Security就是個垃圾框架

這觀點完全正確,因為他把所有擴展完全用介面概念去做,僅適合中小型項目。

對稍大項目,要求多端登錄,設備標識等特殊需求實現起來異常複雜。一旦要變更,其給的介面根本無法滿足企業需求。

shrio才是好框架,雖簡單,但對經驗豐富的程式員僅需2~3天就可實現所有spring security功能,且擴展性更強。

我為了學spring security花了一個月時間才掌握所有知識點,但概念太多,幾個月後讓我改登錄,直接懵了。相信我,任何一個程式員面對spring security更新,加上隔幾個月或半年之後,大部分人都懵逼,因為原有的介面不能用了。

而shrio則不同,介面實現幾乎無變化,但是要求必須精通jwt和oauth協議。精通這兩個協議,最多一周而且就算過幾年,改登錄需求,依然可以快速上手。

那些說spring security好的,大部分都是搞培訓或裝13,不要相信。

Sa-token也很香

之前粗略看spring security,沒太看懂,sa-token跟著官方文檔給項目裡加了下,感覺真的簡單,還能實現token自動續期的問題,太香!

本文由博客一文多發平臺 OpenWrite 發佈!


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 背景 使用Spring Cloud Gateway作為網關時有時候一個請求是既包含excel又包含json的表單數據,出於各種層面考慮網關需要獲取並更新其中的json數據 依賴 Spring Boot版本:2.7.15 Hutool: 5.8.21 Java: 11 實現邏輯 實現分為2個部分 使用 ...
  • C++學習筆記。頭文件與源文件、解決頭文件重覆引用、要求整數卻輸入字元、Delete[]、判斷文件存在且數據為空、ifstream回到文件頭、override、=default ...
  • 背景 使用Spring Cloud Gateway作為網關時經常會需要對報文內的json數據進行修改,但是目前看到的實現方法看起來都很複雜,這裡提供一種使用Spring官方提供的ModifyRequestBodyGatewayFilterFactory類來修改json報文的方法 依賴 Spring ...
  • 當我們搭建好DZ論壇網站後,為了美化網站,想把標題欄的Powered by Discuz!去除或是修改,應該如何操作呢?今天飛飛和你分享,在操作前務必把網站源碼和資料庫都備份到本地或是網盤。 ...
  • 面向過程的編程語言,如C語言,所使用的數據和函數之間是沒有任何直接聯繫的,它們之間是通過函數調用提供參數的形式將數據傳入函數進行處理。 但可能因為錯誤的傳遞參數、錯誤地修改了數據而導致程式出錯,甚至是崩潰。當需要修改或維護程式時要從程式提供的一堆數據中去尋找和修改它,要擴展函數的功能,只能重新建立一 ...
  • 踩坑一: 原因: 是因為Spring對象的創建都是以單例模式創建的,在啟動時只創建一次WebSocket。而WebSocketServer在每個連接請求到來時,都會new一個對象。所以當你啟動項目時,你想要註入的對象已經註入進去,但是當用戶連接是,新創建的websocket對象沒有你要註入的對象,所 ...
  • 學習多線程 1.認識程式,進程,線程 程式 程式由指令和數據組成,是靜態的 進程 啟動一個程式,就啟動了一個進程。 進程就是程式的一次執行過程。 進程是動態的。 線程 一個進程包含多個線程。例如:播放視頻時,有動畫,有聲音,有彈幕…… 2.如何創建線程 繼承Thread類 三板斧: 繼承Thread ...
  • 概述 shardingdb 是一個開源包,旨在為 GoLevelDB 增加分片和併發讀寫功能。它可以作為 LevelDB 的替代品,方便地集成到現有項目中。本博客將介紹 shardingdb 及其功能,並介紹如何在您的項目中使用它。 特點 - 分片支持:shardingdb 使您能夠將數據分佈在多個 ...
一周排行
    -Advertisement-
    Play Games
  • C#.Net的BCL提供了豐富的類型,最基礎的是值類型、引用類型,而他們的共同(隱私)祖先是 System.Object(萬物之源),所以任何類型都可以轉換為Object。 ...
  • 最近有群友咨詢C#如何調用Python?小編嘗試Python.NET過程中遭遇的版本相容性和環境配置難題,小編決定尋找一個更為簡單、穩定且對初學者友好的解決方案。小編搜索一番,除了Python.NET之外,還有其他途徑能夠幫助我們輕鬆地在C#項目調用Python腳本,那就是通過命令行調用,使用 Sy ...
  • .NET中特性+反射 實現數據校驗 在.NET中,我們可以使用特性+反射來實現數據校驗。特性是一種用於為程式中的代碼添加元數據的機制。元數據是與程式中的代碼相關聯的數據,但不直接成為代碼的一部分。通過特性,我們可以為類、方法、屬性等添加額外的信息,這些信息可以在運行時通過反射獲取和使用。 對反射不太 ...
  • Biwen.Settings 是一個簡易的配置項管理模塊,主要的作用就是可以校驗並持久化配置項,比如將自己的配置存儲到資料庫中,JSON文件中等 使用上也是很簡單,只需要在服務中註入配置, 比如我們有一個GithubSetting的配置項,我們只需要定義好對象然後註入到Service中即可: [De ...
  • EDP是一套集組織架構,許可權框架【功能許可權,操作許可權,數據訪問許可權,WebApi許可權】,自動化日誌,動態Interface,WebApi管理等基礎功能於一體的,基於.net的企業應用開發框架。通過友好的編碼方式實現數據行、列許可權的管控。 ...
  • 前言 VB.NET,全名Visual Basic .NET,是Microsoft .NET框架的一部分,是一種面向對象的編程語言。它繼承了Visual Basic的易用性,同時增加了對面向對象編程的支持。VB.NET提供了大量的內置函數,使得開發者可以更容易地處理字元串、數學計算、文件和目錄訪問等任 ...
  • 自定義可移動點二維坐標軸控制項 目錄 路由參數 坐標軸控制項定義 Demo 路由參數 X_YResultCollection為當前X軸對應Y軸值存儲字典 public class ResultCollectionChangedEventArgs(RoutedEvent routedEvent, obje ...
  • 自定義分頁控制項 tip: 該控制項的樣式用的是materialDesign庫,需要下載Nuget包 Code Xaml <UserControl x:Class="TestTool.CustomControls.PagingControl" xmlns="http://schemas.microsof ...
  • 最近群里有個小伙伴把Dapper遷移SqlSugar幾個不能解決的問題進行一個彙總,我正好寫一篇文章來講解一下 一、sql where in傳參問題: SELECT * FROM users where id IN @ids 答: SqlSugar中應該是 var sql="SELECT * FRO ...
  • 安裝nuget包 Wesky.Net.OpenTools 1.0.8或以上版本。支持.net framework 4.6以上版本,以及所有.net core以及以上版本引用。 開發一個簡單的Winform界面,用來測試使用。如需該winform的demo,可以在公眾號【Dotnet Dancer】後 ...