如题,为什么要用shiro.
首先本人是新学者,并没有贬低shiro的意思。
shiro两大功能,1.验证是不是某个角色,也可以说是验证登录
2.验证该角色有没有某种权限。
如果不用这个框架,本人思路就是写验证的dao,角色权限等信息都在数据库里。
直接调用dao就可以验证。
使用shiro,同样要写验证的dao,验证时使用shiro,再由shiro调用dao。
这不是多了一步吗?
shiro框架到底简化了什么。
你现在有辆车,而且你还有驾照。 你非要走,时间不是成本吗?
个人理解:安全,可以帮你实现加密,更好管理,也容易增加功能,同时也有缓存管理;其实说到底就是个框架,工程量大,用shiro肯定轻松,如果只是实现简单的登陆注册功能,那不用也无妨。
我也有同样的疑惑
假如接口比较多有几百个接口,当你不用权限框架仅在拦截器中实现验证时,你就需要持久存储这几百个接口的信息,以便判断当前访问的接口要不要登录,需要什么权限,若存储在数据库中那每次请求都要访问磁盘,感觉工作量不小性能也不好。shiro给了些注解,接口上加个注解就能表示它需要的权限,而且加密,存用户信息的session,cookie或token的验证,权限验证啥的都是自动的不用自己写